Aggiorna immediatamente il tuo browser poiché Google aggiorna urgentemente due nuovi exploit Zero-day di Chrome
1 minuto. leggere
Edizione del
Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più
Due nuovi exploit zero-day per l'attuale versione stabile del browser Google Chrome, uno dei quali è già utilizzato in natura è stato segnalato da il servizio nazionale di sicurezza informatica.
CVE-2019-13720 ed CVE-2019-13721 descrivere due exploit di danneggiamento della memoria che consentirebbero l'esecuzione di codice arbitrario da parte di hacker.
Kaspersky osserva:
L'exploit utilizzato a condizione di gara bug tra due thread a causa di manca la corretta sincronizzazione tra loro. Dà all'attaccante una a Use-After-Free (UaF) condizione che è molto pericolosa perché può portare a scenari di esecuzione del codice, che è esattamente ciò che accade nel nostro caso.
Il primo riguarda lo stack audio di Chrome e l'altro la libreria PDFium, utilizzata per la generazione e il rendering di documenti PDF. I ricercatori di Kaspersky Anton Ivanov e Alexey Kulaev hanno confermato che l'hacking audio è già utilizzato in natura.
Google ha rilasciato una patch urgente, che aggiorna il browser Chrome a 78.0.3904.87. Per vedere se hai l'ultima versione, vai su Aiuto -> Informazioni su Google Chrome nel menu del browser. Se non lo hai installato, questo è anche un modo per richiedere a Google di scaricare l'aggiornamento.
via PCMag