Немедленно обновите свой браузер, так как Google срочно исправляет два новых эксплойта Chrome Zero-day
1 минута. читать
Опубликовано
Поделиться этой статьей
Улучшите это руководство
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Два новых эксплойта нулевого дня для текущей стабильной версии браузера Google Chrome, один из которых уже используется в дикой природе, сообщили Национальная служба кибербезопасности.
CVE-2019-13720 и CVE-2019-13721 опишите два эксплойта с повреждением памяти, которые позволили бы хакерам выполнить произвольный код.
Касперский отмечает:
Эксплойт использовал состояние гонки ошибка между двумя потоками из-за отсутствует правильная синхронизация между ними. Это дает злоумышленнику Использование после освобождения (UaF) условие, которое очень опасно, поскольку может привести к сценариям выполнения кода, что и происходит в нашем случае.
Первый влияет на аудиостек Chrome, а другой — на библиотеку PDFium, используемую для создания и рендеринга PDF-документов. Исследователи «Лаборатории Касперского» Антон Иванов и Алексей Кулаев подтвердили, что взлом аудио уже используется в реальных условиях.
Google выпустил срочный патч, который обновляет браузер Chrome до версии 78.0.3904.87. Чтобы узнать, установлена ли у вас последняя версия, перейдите в раздел «Справка» -> «О Google Chrome» в меню браузера. Если он у вас не установлен, это также способ предложить Google загрузить обновление.
С помощью PCMag
