Päivitä selaimesi välittömästi, kun Google korjaa kiireellisesti kaksi uutta Chromen nollapäivän hyväksikäyttöä

Lukuajan kuvake 1 min. lukea

Kalenterikuvake Julkaistu Marraskuussa 2, 2019

Julkaistu Marraskuussa 2, 2019

Lukijat auttavat tukemaan MSpoweruseria. Saatamme saada palkkion, jos ostat linkkien kautta.

Google Chrome -selaimen nykyiselle vakaalle versiolle, joista toinen on jo käytössä luonnossa, on raportoitu kahdesta uudesta nollapäivän hyväksikäytöstä. kansallinen kyberturvallisuuspalvelu.

CVE-2019-13720 ja CVE-2019-13721 kuvaa kaksi muistin korruption hyväksikäyttöä, jotka mahdollistaisivat mielivaltaisen koodin suorittamisen hakkereille.

Kaspersky huomauttaa:

Hyödynnä käytetty a rodun kunto virhe kahden ketjun välillä kunnollinen synkronointi puuttuu heidän välillään. Se antaa hyökkääjälle a Use-After-Free (UaF) tila, joka on erittäin vaarallinen, koska se voi johtaa koodin suoritusskenaarioihin, kuten meidän tapauksessamme tapahtuu.

Ensimmäinen vaikuttaa Chromen äänipinoon ja toinen PDFium-kirjastoon, jota käytetään PDF-dokumenttien luomiseen ja hahmontamiseen. Kasperskyn tutkijat Anton Ivanov ja Aleksei Kulaev ovat vahvistaneet, että äänihakkerointia käytetään jo luonnossa.

Google on julkaissut kiireellisen korjaustiedoston, joka päivittää Chrome-selaimen versioon 78.0.3904.87. Tarkistaaksesi, onko sinulla uusin versio, mene selaimen valikon kohtaan Ohje -> Tietoja Google Chromesta. Jos sinulla ei ole sitä asennettuna, tämä on myös tapa pyytää Googlea lataamaan päivitys.

kautta PCMag

Lisää aiheista: Google Chrome, hakata, turvallisuus, nollapäivän

Surur Davids

Älypuhelimen asiantuntija

Surur Davids on WMPoweruser-sivuston perustaja, josta myöhemmin tuli MSPoweruser.com. Hän on älypuhelinasiantuntija, jolla on yli vuosikymmenen kokemus.