Aktualisieren Sie Ihren Browser sofort, da Google dringend zwei neue Chrome-Zero-Day-Exploits patcht

Zwei neue Zero-Day-Exploits für die aktuelle stabile Version des Google Chrome-Browsers, von denen einer bereits in freier Wildbahn verwendet wird, wurden von gemeldet der Nationale Cyber-Sicherheitsdienst.

CVE-2019-13720 und CVE-2019-13721 beschreiben zwei Speicherbeschädigungs-Exploits, die Hackern die Ausführung beliebigen Codes ermöglichen würden.

Kaspersky-Notizen:

Der verwendete Exploit a Rennzustand Fehler zwischen zwei Threads aufgrund fehlt die richtige Synchronisation zwischen ihnen. Es gibt einem Angreifer ein a Use-After-Free (UaF) Bedingung, die sehr gefährlich ist, da sie zu Codeausführungsszenarien führen kann, was in unserem Fall genau der Fall ist.

Der erste betrifft den Audio-Stack von Chrome und der andere die PDFium-Bibliothek, die zum Generieren und Rendern von PDF-Dokumenten verwendet wird. Die Kaspersky-Forscher Anton Ivanov und Alexey Kulaev haben bestätigt, dass der Audio-Hack bereits in freier Wildbahn eingesetzt wird.

Google hat einen dringenden Patch veröffentlicht, der den Chrome-Browser auf 78.0.3904.87 aktualisiert. Um zu sehen, ob Sie die neueste Version haben, gehen Sie im Browsermenü zu Hilfe -> Über Google Chrome. Wenn Sie es nicht installiert haben, ist dies auch eine Möglichkeit, Google aufzufordern, das Update herunterzuladen.

Weitere Informationen zur Stelle und den Ansprechpartner in unserem Hause finden Sie hier: PCMag