Actualizați-vă imediat browserul, deoarece Google corectează urgent două noi exploatații Chrome Zero-day

Pictograma timp de citire 1 min. citit

Pictogramă calendar Publicat în data de Noiembrie 2, 2019

publicat pe Noiembrie 2, 2019

Cititorii ajută la sprijinirea MSpoweruser. Este posibil să primim un comision dacă cumpărați prin link-urile noastre.

Două noi exploit-uri zero-day pentru versiunea stabilă actuală a browserului Google Chrome, dintre care unul este deja folosit în sălbăticie, au fost raportate de către serviciul național de securitate cibernetică.

CVE-2019-13720 și CVE-2019-13721 descrie două exploit-uri de corupție a memoriei care ar permite executarea de cod arbitrar de către hackeri.

Kaspersky notează:

Exploatarea a folosit a starea cursei bug între două fire din cauza lipsește sincronizarea corectă între ele. Oferă atacatorului un a Utilizare după gratuită (UaF) condiție care este foarte periculoasă deoarece poate duce la scenarii de execuție a codului, ceea ce se întâmplă exact în cazul nostru.

Prima afectează stiva audio Chrome, iar cealaltă biblioteca PDFium, folosită pentru generarea și randarea documentelor PDF. Cercetătorii Kaspersky Anton Ivanov și Alexey Kulaev au confirmat că hack-ul audio este deja folosit în sălbăticie.

Google a lansat un patch urgent, care actualizează browserul Chrome la 78.0.3904.87. Pentru a vedea dacă aveți cea mai recentă versiune, accesați Ajutor -> Despre Google Chrome din meniul browserului. Dacă nu îl aveți instalat, aceasta este și o modalitate de a solicita Google să descarce actualizarea.

Prin intermediul PCMag

Mai multe despre subiecte: Google chrome, hack, securitate, zero-day

Surur Davids

Expert în smartphone-uri

Surur Davids este fondatorul WMPoweruser, care mai târziu a devenit MSPoweruser.com. Este un expert în smartphone-uri cu peste un deceniu de experiență.