Natychmiast zaktualizuj swoją przeglądarkę, ponieważ Google pilnie załata dwa nowe exploity Chrome Zero-day

Ikona czasu czytania 1 minuta. czytać

Ikona kalendarza Opublikowany Listopad 2, 2019

opublikowane w dniu Listopad 2, 2019

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków.

Dwa nowe exploity zero-day dla aktualnej stabilnej wersji przeglądarki Google Chrome, z których jeden jest już używany na wolności, zgłosił: służba Cyberbezpieczeństwa Kraju.

CVE-2019-13720 i CVE-2019-13721 opisz dwa exploity powodujące uszkodzenie pamięci, które umożliwiłyby hakerom wykonanie dowolnego kodu.

Uwagi Kaspersky:

Exploit wykorzystał warunki wyścigu błąd między dwoma wątkami z powodu brak odpowiedniej synchronizacji między nimi. Daje atakującemu Użycie po wolnym (UaF) warunek, który jest bardzo niebezpieczny, ponieważ może prowadzić do scenariuszy wykonania kodu, co dokładnie dzieje się w naszym przypadku.

Pierwszy wpływa na stos audio Chrome, a drugi na bibliotekę PDFium, używaną do generowania i renderowania dokumentów PDF. Badacze z firmy Kaspersky Anton Iwanow i Aleksiej Kulajew potwierdzili, że hack audio jest już wykorzystywany na wolności.

Firma Google wydała pilną łatkę, która aktualizuje przeglądarkę Chrome do wersji 78.0.3904.87. Aby sprawdzić, czy masz najnowszą wersję, przejdź do Pomoc -> O Google Chrome w menu przeglądarki. Jeśli nie masz go zainstalowanego, jest to również sposób na poproszenie Google o pobranie aktualizacji.

Przez PCMag

Więcej na tematy: Google Chrome, siekać, bezpieczeństwo, zero-dzień

Surura Davidsa

Ekspert od smartfonów

Surur Davids jest założycielem WMPoweruser, który później stał się MSPoweruser.com. Jest ekspertem w dziedzinie smartfonów z ponad dziesięcioletnim doświadczeniem.