Okamžite aktualizujte svoj prehliadač, pretože spoločnosť Google naliehavo opravuje dva nové exploity Chrome Zero-day

Domov » Novinky

Ikona času čítania 1 min. čítať

Ikona kalendára Publikované dňa

by Surur Davids 

publikované dňa

Zdieľajte tento článok

Čítačky pomáhajú podporovať MSpoweruser. Ak nakupujete prostredníctvom našich odkazov, môžeme získať províziu. Ikona popisu

Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac

Dva nové zero-day exploity pre súčasnú stabilnú verziu prehliadača Google Chrome, z ktorých jeden sa už používa vo voľnej prírode, ohlásil Národná služba kybernetickej bezpečnosti.

CVE-2019 13720, a CVE-2019 13721, opísať dve zneužitia poškodenia pamäte, ktoré by umožnili spustenie ľubovoľného kódu hackermi.

Kaspersky poznamenáva:

Použitý exploit a závodný stav chyba medzi dvoma vláknami kvôli chýba správna synchronizácia medzi nimi. Dáva útočníkovi a Use-After-Free (UaF) stav, ktorý je veľmi nebezpečný, pretože môže viesť k scenárom vykonávania kódu, čo je presne to, čo sa deje v našom prípade.

Prvý ovplyvňuje zvukový zásobník prehliadača Chrome a druhý knižnicu PDFium, ktorá sa používa na generovanie a vykresľovanie dokumentov PDF. Výskumníci spoločnosti Kaspersky Anton Ivanov a Alexey Kulaev potvrdili, že audio hack sa už používa vo voľnej prírode.

Google vydal urgentnú opravu, ktorá aktualizuje prehliadač Chrome na 78.0.3904.87. Ak chcete zistiť, či máte najnovšiu verziu, prejdite do časti Pomocník -> O prehliadači Google Chrome v ponuke prehliadača. Ak ju nemáte nainštalovanú, je to tiež spôsob, ako vyzvať Google na stiahnutie aktualizácie.

Cez PCMag

Viac o témach: Google Chrome, kopnutie, zabezpečenia, Zero-Day

Surur Davids

Surur Davids Shield

Expert na smartfóny

Surur Davids je zakladateľom WMPoweruser, ktorý sa neskôr stal MSPoweruser.com. Je to odborník na smartfóny s viac ako desaťročnými skúsenosťami.