Päivitä selaimesi välittömästi, kun Google korjaa kiireellisesti kaksi uutta Chromen nollapäivän hyväksikäyttöä
1 min. lukea
Julkaistu
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Google Chrome -selaimen nykyiselle vakaalle versiolle, joista toinen on jo käytössä luonnossa, on raportoitu kahdesta uudesta nollapäivän hyväksikäytöstä. kansallinen kyberturvallisuuspalvelu.
CVE-2019-13720 ja CVE-2019-13721 kuvaa kaksi muistin korruption hyväksikäyttöä, jotka mahdollistaisivat mielivaltaisen koodin suorittamisen hakkereille.
Kaspersky huomauttaa:
Hyödynnä käytetty a rodun kunto virhe kahden ketjun välillä kunnollinen synkronointi puuttuu heidän välillään. Se antaa hyökkääjälle a Use-After-Free (UaF) tila, joka on erittäin vaarallinen, koska se voi johtaa koodin suoritusskenaarioihin, kuten meidän tapauksessamme tapahtuu.
Ensimmäinen vaikuttaa Chromen äänipinoon ja toinen PDFium-kirjastoon, jota käytetään PDF-dokumenttien luomiseen ja hahmontamiseen. Kasperskyn tutkijat Anton Ivanov ja Aleksei Kulaev ovat vahvistaneet, että äänihakkerointia käytetään jo luonnossa.
Google on julkaissut kiireellisen korjaustiedoston, joka päivittää Chrome-selaimen versioon 78.0.3904.87. Tarkistaaksesi, onko sinulla uusin versio, mene selaimen valikon kohtaan Ohje -> Tietoja Google Chromesta. Jos sinulla ei ole sitä asennettuna, tämä on myös tapa pyytää Googlea lataamaan päivitys.
kautta PCMag