Azonnal frissítse böngészőjét, miközben a Google sürgősen kijavítja a Chrome két új, nulladik napi kizsákmányolását

Kezdőlap » Hírek

Olvasási idő ikonra 1 perc olvas

Naptár ikonra Publikálva

by Surur Davids 

közzétették

Ossza meg ezt a cikket

Az olvasók segítenek az MSpoweruser támogatásában. Kaphatunk jutalékot, ha a linkjeinken keresztül vásárol. Eszköztipp ikon

Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább

Két új nulladik napi exploitról számolt be a Google Chrome böngésző jelenlegi stabil verziója, amelyek közül az egyiket már vadon is használják. a Nemzeti Kiberbiztonsági Szolgálat.

CVE-2019 13720- és a CVE-2019 13721- írjon le két memóriasérülési kizsákmányolást, amelyek lehetővé teszik a hackerek által tetszőleges kód futtatását.

A Kaspersky megjegyzi:

Az exploit használt a versenyfeltétel hiba miatt két szál között hiányzik a megfelelő szinkronizálás közöttük. A támadónak egy a Utánhasználat nélküli (UaF) Ez nagyon veszélyes állapot, mert kódvégrehajtási forgatókönyvekhez vezethet, ami esetünkben pontosan így történik.

Az első a Chrome audioveremét, a másik pedig a PDF-dokumentumok generálására és megjelenítésére használt PDFium-könyvtárat érinti. A Kaspersky kutatói, Anton Ivanov és Alekszej Kulaev megerősítették, hogy a hanghacket már vadon is használják.

A Google sürgős javítást adott ki, amely 78.0.3904.87-re frissíti a Chrome böngészőt. Ha meg szeretné tudni, hogy a legújabb verzióval rendelkezik-e, nyissa meg a Súgó -> A Google Chrome névjegye menüpontját a böngésző menüjében. Ha nincs telepítve, ez egy módja annak, hogy a Google-t a frissítés letöltésére kérje.

Keresztül PCMag

Bővebben a témákról: Google Chrome, csapkod, biztonság, nulla nap

Surur Davids

Surur Davids Shield

Okostelefon szakértő

Surur Davids a WMPoweruser alapítója, amely később MSPoweruser.com lett. Több mint egy évtizedes tapasztalattal rendelkező okostelefon-szakértő.