Update uw browser onmiddellijk aangezien Google dringend twee nieuwe Chrome Zero-day exploits patcht
1 minuut. lezen
Uitgegeven op
deel dit artikel
Verbeter deze handleiding
Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer
Twee nieuwe zero-day exploits voor de huidige stabiele versie van de Google Chrome-browser, waarvan er één al in het wild wordt gebruikt, zijn gemeld door de Nationale Cyber Security dienst.
CVE-2019-13720 en CVE-2019-13721 beschrijven twee exploits van geheugencorruptie die de uitvoering van willekeurige code door hackers mogelijk zouden maken.
Kaspersky merkt op:
De exploit die wordt gebruikt om race conditie bug tussen twee threads vanwege juiste synchronisatie ontbreekt tussen hen. Het geeft een aanvaller een a Gebruik-After-Free (UaF) toestand die erg gevaarlijk is omdat het kan leiden tot scenario's voor het uitvoeren van code, en dat is precies wat er in ons geval gebeurt.
De eerste heeft invloed op de audiostack van Chrome en de andere op de PDFium-bibliotheek, die wordt gebruikt voor het genereren en weergeven van PDF-documenten. Kaspersky-onderzoekers Anton Ivanov en Alexey Kulaev hebben bevestigd dat de audiohack al in het wild wordt gebruikt.
Google heeft een dringende patch uitgebracht, die de Chrome-browser bijwerkt naar 78.0.3904.87. Om te zien of je de nieuwste versie hebt, ga je naar Help -> Over Google Chrome in het browsermenu. Als je het niet hebt geïnstalleerd, is dit ook een manier om Google te vragen de update te downloaden.
Via PCMag
