GoogleがXNUMXつの新しいChromeゼロデイエクスプロイトに緊急にパッチを当てたら、すぐにブラウザを更新してください
1分。 読んだ
上で公開
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
Google Chromeブラウザの現在の安定バージョンに対するXNUMXつの新しいゼロデイエクスプロイトが報告されており、そのうちのXNUMXつはすでに実際に使用されています。 国家サイバーセキュリティサービス.
CVE-2019-13720 および CVE-2019-13721 ハッカーによる任意のコードの実行を可能にするXNUMXつのメモリ破損エクスプロイトについて説明します。
カスペルスキーノート:
エクスプロイトは 競合状態 によるXNUMXつのスレッド間のバグ 適切な同期がありません それらの間の。 それは攻撃者に 使用後解放(UaF) コード実行シナリオにつながる可能性があるため、非常に危険な状態です。これは、まさに私たちの場合に起こります。
XNUMXつはChromeのオーディオスタックに影響し、もうXNUMXつはPDFドキュメントの生成とレンダリングに使用されるPDFiumライブラリに影響します。 Kasperskyの研究者であるAntonIvanovとAlexeyKulaevは、オーディオハックがすでに実際に使用されていることを確認しました。
Googleは、Chromeブラウザを78.0.3904.87に更新する緊急パッチをリリースしました。 最新バージョンを使用しているかどうかを確認するには、ブラウザメニューの[ヘルプ]->[GoogleChromeについて]に移動します。 インストールしていない場合、これはGoogleにアップデートのダウンロードを促す方法でもあります。
ビア PCMag