Okamžitě aktualizujte svůj prohlížeč, protože Google naléhavě opravuje dva nové exploity Chrome Zero-day
1 min. číst
Publikované dne
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Dva nové zero-day exploity pro současnou stabilní verzi prohlížeče Google Chrome, z nichž jeden se již používá ve volné přírodě, byly hlášeny Národní služba kybernetické bezpečnosti.
CVE-2019-13720 a CVE-2019-13721 popsat dva exploity na poškození paměti, které by umožnily spuštění libovolného kódu hackery.
Kaspersky poznamenává:
Použitý exploit a závod chyba mezi dvěma vlákny kvůli chybí správná synchronizace mezi nimi. Dává útočníkovi a Use-After-Free (UaF) stav, který je velmi nebezpečný, protože může vést ke scénářům provádění kódu, což je přesně to, co se děje v našem případě.
První ovlivňuje zásobník zvuku Chrome a druhý knihovnu PDFium, která se používá pro generování a vykreslování dokumentů PDF. Výzkumníci společnosti Kaspersky Anton Ivanov a Alexey Kulaev potvrdili, že audio hack se již používá ve volné přírodě.
Google vydal naléhavou opravu, která aktualizuje prohlížeč Chrome na 78.0.3904.87. Chcete-li zjistit, zda máte nejnovější verzi, přejděte do nabídky Nápověda -> O Google Chrome. Pokud ji nemáte nainstalovanou, je to také způsob, jak vyzvat Google ke stažení aktualizace.
Přes PCMag