Opdater din browser med det samme, da Google omgående retter to nye Chrome Zero-day exploits

Home » Nyheder

Ikon for læsetid 1 min. Læs

Kalenderikon Udgivet den

by Surur Davids 

offentliggjort den

Del denne artikel

Læsere hjælper med at understøtte MSpoweruser. Vi får muligvis en kommission, hvis du køber via vores links. Værktøjstip-ikon

Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere

To nye zero-day exploits til den nuværende stabile version af Google Chrome-browseren, hvoraf den ene allerede bliver brugt i naturen, er blevet rapporteret af den nationale cybersikkerhedstjeneste.

CVE-2019-13720 , CVE-2019-13721 beskrive to udnyttelser af hukommelseskorruption, som ville tillade udførelse af vilkårlig kode af hackere.

Kaspersky bemærker:

Udnyttelsen brugte en løbets tilstand fejl mellem to tråde pga mangler korrekt synkronisering mellem dem. Det giver en angriber et a Brug-efter-fri (UaF) tilstand, der er meget farlig, fordi den kan føre til kodeudførelsesscenarier, hvilket er præcis, hvad der sker i vores tilfælde.

Den første påvirker Chromes lydstak og den anden PDFium-biblioteket, der bruges til generering og gengivelse af PDF-dokumenter. Kaspersky-forskerne Anton Ivanov og Alexey Kulaev har bekræftet, at lydhacket allerede bliver brugt i naturen.

Google har udgivet en presserende patch, som opdaterer Chrome-browseren til 78.0.3904.87. For at se, om du har den seneste version, gå til Hjælp -> Om Google Chrome i browsermenuen. Hvis du ikke har det installeret, er dette også en måde at bede Google om at downloade opdateringen.

Via PCMag

Mere om emnerne: Google Chrome, hack, sikkerhed, zero-day

Surur Davids

Surur Davids Shield

Smartphone ekspert

Surur Davids er grundlæggeren af ​​WMPoweruser, som senere blev til MSPoweruser.com. Han er en smartphone-ekspert med mere end ti års erfaring.