Perbarui browser Anda segera karena Google segera menambal dua eksploitasi Chrome Zero-day baru

Beranda » Berita

Ikon waktu membaca 1 menit Baca

Ikon kalender Ditampilkan di

by Surur Davids 

Diterbitkan di

Bagikan artikel ini

Pembaca membantu dukungan MSpoweruser. Kami mungkin mendapat komisi jika Anda membeli melalui tautan kami. Ikon Keterangan Alat

Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut

Dua eksploitasi zero-day baru untuk versi stabil browser Google Chrome saat ini, salah satunya sudah digunakan di alam liar telah dilaporkan oleh layanan Keamanan Siber Nasional.

CVE-2019-13720 dan CVE-2019-13721 jelaskan dua eksploitasi korupsi memori yang memungkinkan eksekusi kode arbitrer oleh peretas.

Catatan Kaspersky:

Eksploitasi digunakan sebagai kondisi balapan bug antara dua utas karena tidak ada sinkronisasi yang tepat diantara mereka. Ini memberi penyerang a Gunakan-Setelah-Gratis (UaF) kondisi yang sangat berbahaya karena dapat menyebabkan skenario eksekusi kode, yang persis seperti yang terjadi dalam kasus kami.

Yang pertama mempengaruhi tumpukan audio Chrome dan yang lainnya perpustakaan PDFium, yang digunakan untuk pembuatan dan rendering dokumen PDF. Peneliti Kaspersky Anton Ivanov dan Alexey Kulaev telah mengkonfirmasi bahwa peretasan audio sudah digunakan di alam liar.

Google telah merilis tambalan mendesak, yang memperbarui browser Chrome ke 78.0.3904.87. Untuk melihat apakah Anda memiliki versi terbaru, buka Bantuan -> Tentang Google Chrome di menu browser. Jika Anda belum menginstalnya, ini juga merupakan cara untuk meminta Google mengunduh pembaruan.

melalui PCMag

Lebih lanjut tentang topik: Google Chrome, terjangan, keamanan, zero-day

Surur Davids

Surur Davids Melindungi

Pakar Ponsel Cerdas

Surur Davids adalah pendiri WMPoweruser yang kemudian menjadi MSPoweruser.com. Dia adalah pakar ponsel pintar dengan pengalaman lebih dari satu dekade.