Ενημερώστε αμέσως το πρόγραμμα περιήγησής σας καθώς η Google διορθώνει επειγόντως δύο νέα προγράμματα εκμετάλλευσης του Chrome Zero-day

Δύο νέες εκμεταλλεύσεις zero-day για την τρέχουσα σταθερή έκδοση του προγράμματος περιήγησης Google Chrome, μία από τις οποίες χρησιμοποιείται ήδη στη φύση, έχουν αναφερθεί από της Εθνικής Υπηρεσίας Κυβερνοασφάλειας.

CVE-2019-13720 και CVE-2019-13721 περιγράψτε δύο εκμεταλλεύσεις καταστροφής της μνήμης που θα επέτρεπαν την εκτέλεση αυθαίρετου κώδικα από χάκερ.

Η Kaspersky σημειώνει:

Η εκμετάλλευση που χρησιμοποιείται α κατάσταση του αγώνα σφάλμα μεταξύ δύο νημάτων λόγω λείπει ο σωστός συγχρονισμός μεταξυ τους. Δίνει σε έναν επιτιθέμενο ένα α Χρήση-Μετά-Δωρεάν (UaF) κατάσταση που είναι πολύ επικίνδυνη γιατί μπορεί να οδηγήσει σε σενάρια εκτέλεσης κώδικα, κάτι που ακριβώς συμβαίνει στην περίπτωσή μας.

Το πρώτο επηρεάζει τη στοίβα ήχου του Chrome και το άλλο τη βιβλιοθήκη PDFium, που χρησιμοποιείται για τη δημιουργία και απόδοση εγγράφων PDF. Οι ερευνητές της Kaspersky, Anton Ivanov και Alexey Kulaev, επιβεβαίωσαν ότι η εισβολή ήχου χρησιμοποιείται ήδη στη φύση.

Η Google κυκλοφόρησε μια επείγουσα ενημέρωση κώδικα, η οποία ενημερώνει το πρόγραμμα περιήγησης Chrome σε 78.0.3904.87. Για να δείτε αν έχετε την πιο πρόσφατη έκδοση, μεταβείτε στη Βοήθεια -> Σχετικά με το Google Chrome στο μενού του προγράμματος περιήγησης. Εάν δεν το έχετε εγκαταστήσει, αυτός είναι επίσης ένας τρόπος να ζητήσετε από την Google να πραγματοποιήσει λήψη της ενημέρωσης.

Μέσω PCMag