Oppdater nettleseren din umiddelbart ettersom Google snarest retter opp to nye Chrome Zero-day-utnyttelser

Hjemprodukt » Nyheter

Ikon for lesetid 1 min. lese

Kalenderikon Publisert på

by Surur Davids 

publisert på

Del denne artikkelen

Lesere hjelper til med å støtte MSpoweruser. Vi kan få provisjon hvis du kjøper gjennom lenkene våre. Verktøytipsikon

Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer

To nye nulldagers utnyttelser for den nåværende stabile versjonen av Google Chrome-nettleseren, hvorav den ene allerede brukes i naturen, er rapportert av den nasjonale cybersikkerhetstjenesten.

CVE-2019-13720 og CVE-2019-13721 beskrive to minnekorrupsjonsutnyttelser som ville tillate utførelse av vilkårlig kode av hackere.

Kaspersky bemerker:

Utnyttelsen brukte en løp tilstand bug mellom to tråder pga mangler riktig synkronisering mellom dem. Det gir en angriper en a Bruk-etter-gratis (UaF) tilstand som er veldig farlig fordi den kan føre til kodeutførelsesscenarier, som er nøyaktig hva som skjer i vårt tilfelle.

Den første påvirker Chromes lydstabel og den andre PDFium-biblioteket, som brukes til generering og gjengivelse av PDF-dokumenter. Kaspersky-forskerne Anton Ivanov og Alexey Kulaev har bekreftet at lydhacket allerede blir brukt i naturen.

Google har gitt ut en hasteoppdatering, som oppdaterer Chrome-nettleseren til 78.0.3904.87. For å se om du har den nyeste versjonen, gå til Hjelp -> Om Google Chrome i nettlesermenyen. Hvis du ikke har den installert, er dette også en måte å be Google om å laste ned oppdateringen.

via PCMag

Mer om temaene: Google Chrome, hack, sikkerhet, zero-day

Surur Davids

Surur Davids Shield

Smarttelefonekspert

Surur Davids er grunnleggeren av WMPoweruser som senere ble MSPoweruser.com. Han er en smarttelefonekspert med over ti års erfaring.