Takoj posodobite svoj brskalnik, saj bo Google nujno popravil dva nova izkorišča Chroma Zero-day

Domov » Novice

Ikona časa branja 1 min. prebrati

Ikona koledarja Objavljeno dne

by Surur Davids 

Objavljeno dne

Dajte v skupno rabo ta članek

Bralci pomagajo pri podpori MSpoweruser. Če kupujete prek naših povezav, lahko prejmemo provizijo. Ikona opisa orodja

Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več

Dva nova podpora ničelnega dne za trenutno stabilno različico brskalnika Google Chrome, od katerih se eden že uporablja v naravi, je poročal Nacionalna služba za kibernetsko varnost.

CVE-2019-13720 in CVE-2019-13721 opišite dva zloraba pomnilnika, ki bi hekerjem omogočila izvajanje poljubne kode.

Kaspersky ugotavlja:

Izkoriščanje je uporabilo a dirkaško stanje napaka med dvema nitima zaradi manjka pravilna sinhronizacija med njimi. Napadalcu daje a Brezplačna uporaba (UaF) stanje, ki je zelo nevarno, ker lahko privede do scenarijev izvajanja kode, kar se v našem primeru tudi zgodi.

Prva vpliva na Chromov zvočni sklad, druga pa na knjižnico PDFium, ki se uporablja za ustvarjanje in upodabljanje dokumentov PDF. Raziskovalca Kasperskyja Anton Ivanov in Alexey Kulaev sta potrdila, da se avdio hack že uporablja v naravi.

Google je izdal nujni popravek, ki posodobi brskalnik Chrome na 78.0.3904.87. Če želite preveriti, ali imate najnovejšo različico, pojdite na Pomoč -> O Google Chromu v meniju brskalnika. Če ga nimate nameščenega, je to tudi način, da pozovete Google, da prenese posodobitev.

Via PCMag

Več o temah: Google Chrome, kramp, varnost, Zero-Day

Surur Davids

Surur Davids Shield

Strokovnjak za pametne telefone

Surur Davids je ustanovitelj WMPoweruser, ki je kasneje postal MSPoweruser.com. Je strokovnjak za pametne telefone z več kot desetletnimi izkušnjami.