GoogleがXNUMXつの新しいChromeゼロデイエクスプロイトに緊急にパッチを当てたら、すぐにブラウザを更新してください

Google Chromeブラウザの現在の安定バージョンに対するXNUMXつの新しいゼロデイエクスプロイトが報告されており、そのうちのXNUMXつはすでに実際に使用されています。 国家サイバーセキュリティサービス.

CVE-2019-13720 および CVE-2019-13721 ハッカーによる任意のコードの実行を可能にするXNUMXつのメモリ破損エクスプロイトについて説明します。

カスペルスキーノート：

エクスプロイトは 競合状態 によるXNUMXつのスレッド間のバグ 適切な同期がありません それらの間の。 それは攻撃者に 使用後解放（UaF） コード実行シナリオにつながる可能性があるため、非常に危険な状態です。これは、まさに私たちの場合に起こります。

XNUMXつはChromeのオーディオスタックに影響し、もうXNUMXつはPDFドキュメントの生成とレンダリングに使用されるPDFiumライブラリに影響します。 Kasperskyの研究者であるAntonIvanovとAlexeyKulaevは、オーディオハックがすでに実際に使用されていることを確認しました。

Googleは、Chromeブラウザを78.0.3904.87に更新する緊急パッチをリリースしました。 最新バージョンを使用しているかどうかを確認するには、ブラウザメニューの[ヘルプ]->[GoogleChromeについて]に移動します。 インストールしていない場合、これはGoogleにアップデートのダウンロードを促す方法でもあります。

ビア PCMag