Oppdater nettleseren din umiddelbart ettersom Google snarest retter opp to nye Chrome Zero-day-utnyttelser
1 min. lese
Publisert på
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
To nye nulldagers utnyttelser for den nåværende stabile versjonen av Google Chrome-nettleseren, hvorav den ene allerede brukes i naturen, er rapportert av den nasjonale cybersikkerhetstjenesten.
CVE-2019-13720 og CVE-2019-13721 beskrive to minnekorrupsjonsutnyttelser som ville tillate utførelse av vilkårlig kode av hackere.
Kaspersky bemerker:
Utnyttelsen brukte en løp tilstand bug mellom to tråder pga mangler riktig synkronisering mellom dem. Det gir en angriper en a Bruk-etter-gratis (UaF) tilstand som er veldig farlig fordi den kan føre til kodeutførelsesscenarier, som er nøyaktig hva som skjer i vårt tilfelle.
Den første påvirker Chromes lydstabel og den andre PDFium-biblioteket, som brukes til generering og gjengivelse av PDF-dokumenter. Kaspersky-forskerne Anton Ivanov og Alexey Kulaev har bekreftet at lydhacket allerede blir brukt i naturen.
Google har gitt ut en hasteoppdatering, som oppdaterer Chrome-nettleseren til 78.0.3904.87. For å se om du har den nyeste versjonen, gå til Hjelp -> Om Google Chrome i nettlesermenyen. Hvis du ikke har den installert, er dette også en måte å be Google om å laste ned oppdateringen.
via PCMag