עדכן את הדפדפן שלך באופן מיידי כאשר Google מתקנת בדחיפות שני יתרונות חדשים של Chrome Zero Day
1 דקות לקרוא
פורסם ב
שתף את המאמר הזה
שפר את המדריך הזה
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קראו עוד
שני ניצולים חדשים של יום אפס עבור הגרסה היציבה הנוכחית של דפדפן Google Chrome, שאחד מהם כבר נמצא בשימוש בטבע דווח על ידי שירות אבטחת הסייבר הלאומי.
CVE-2019-13720 ו CVE-2019-13721 לתאר שני ניצולים של שחיתות זיכרון שיאפשרו ביצוע של קוד שרירותי על ידי האקרים.
קספרסקי מציין:
הניצול השתמש ב-a מצב Race באג בין שני שרשורים עקב חסר סנכרון תקין ביניהם. זה נותן לתוקף א' שימוש-לאחר-חינם (UaF) מצב שהוא מאוד מסוכן כי זה יכול להוביל לתרחישי ביצוע קוד, וזה בדיוק מה שקורה במקרה שלנו.
הראשון משפיע על ערימת האודיו של Chrome והשני על ספריית PDFium, המשמשת ליצירת מסמכי PDF ולעיבוד. חוקרי קספרסקי אנטון איבנוב ואלכסיי קולייב אישרו שהפריצת האודיו כבר נמצאת בשימוש בטבע.
גוגל פרסמה תיקון דחוף, אשר מעדכן את דפדפן כרום ל-78.0.3904.87. כדי לראות אם יש לך את הגרסה העדכנית ביותר עבור אל עזרה -> אודות Google Chrome בתפריט הדפדפן. אם לא התקנת אותו, זו גם דרך לבקש מגוגל להוריד את העדכון.
בְּאֶמצָעוּת PCMag
