بلافاصله مرورگر خود را بهروزرسانی کنید زیرا Google فوراً دو اکسپلویت جدید Chrome Zero-day را وصله میکند
1 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
دو اکسپلویت روز صفر جدید برای نسخه پایدار فعلی مرورگر گوگل کروم، که یکی از آنها در حال حاضر در طبیعت در حال استفاده است توسط گزارش شده است. سرویس امنیت سایبری ملی.
CVE-2019-13720 و CVE-2019-13721 دو اکسپلویت تخریب حافظه را توضیح دهید که امکان اجرای کد دلخواه توسط هکرها را فراهم می کند.
Kaspersky یادداشت می کند:
اکسپلویت مورد استفاده a شرایط مسابقه اشکال بین دو رشته به دلیل عدم هماهنگی مناسب بین آنها. به مهاجم یک a می دهد استفاده پس از رایگان (UaF) شرایطی که بسیار خطرناک است زیرا می تواند منجر به سناریوهای اجرای کد شود، که دقیقاً در مورد ما اتفاق می افتد.
اولی روی پشته صوتی Chrome و دیگری روی کتابخانه PDFium که برای تولید و رندر سند PDF استفاده می شود، تأثیر می گذارد. محققین کسپرسکی آنتون ایوانوف و الکسی کولایف تایید کرده اند که هک صوتی در حال حاضر در طبیعت استفاده می شود.
گوگل یک پچ فوری منتشر کرده است که مرورگر کروم را به 78.0.3904.87 به روز می کند. برای اینکه ببینید آیا آخرین نسخه را دارید یا نه، به Help -> About Google Chrome در منوی مرورگر بروید. اگر آن را نصب نکردهاید، این نیز راهی برای درخواست از Google برای دانلود بهروزرسانی است.
از طريق PCMag