Atualize seu navegador imediatamente, pois o Google corrige com urgência duas novas explorações de dia zero do Chrome
1 minutos. ler
Publicado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
Duas novas explorações de dia zero para a versão estável atual do navegador Google Chrome, uma das quais já está sendo usada na natureza, foram relatadas por o serviço nacional de segurança cibernética.
CVE-2019-13720 e CVE-2019-13721 descrevem duas explorações de corrupção de memória que permitiriam a execução de código arbitrário por hackers.
Kaspersky observa:
A exploração usou um condição de corrida bug entre dois threads devido a faltando sincronização adequada entre eles. Dá a um atacante um Use-After-Free (UaF) condição que é muito perigosa porque pode levar a cenários de execução de código, que é exatamente o que acontece no nosso caso.
O primeiro afeta a pilha de áudio do Chrome e o outro a biblioteca PDFium, usada para geração e renderização de documentos PDF. Os pesquisadores da Kaspersky Anton Ivanov e Alexey Kulaev confirmaram que o hack de áudio já está sendo usado na natureza.
O Google lançou um patch urgente, que atualiza o navegador Chrome para 78.0.3904.87. Para ver se você tem a versão mais recente, vá para Ajuda -> Sobre o Google Chrome no menu do navegador. Se você não o tiver instalado, essa também é uma maneira de solicitar ao Google que baixe a atualização.
Através da PCMag