อัปเดตเบราว์เซอร์ของคุณทันทีเนื่องจาก Google ได้ทำการแก้ไขช่องโหว่ Chrome Zero-day ใหม่สองรายการอย่างเร่งด่วน

การหาช่องโหว่แบบ zero-day ใหม่สองครั้งสำหรับเบราว์เซอร์ Google Chrome เวอร์ชันเสถียรในปัจจุบัน ซึ่งหนึ่งในนั้นถูกใช้ไปแล้วในป่าได้รับการรายงานโดย บริการรักษาความปลอดภัยไซเบอร์แห่งชาติ.

CVE-2019-13720 และ CVE-2019-13721 อธิบายถึงการใช้ประโยชน์จากหน่วยความจำเสียหาย XNUMX ครั้ง ซึ่งจะทำให้แฮกเกอร์สามารถเรียกใช้โค้ดตามอำเภอใจได้

Kaspersky หมายเหตุ:

การหาประโยชน์ใช้ a สภาพการแข่งขัน ข้อผิดพลาดระหว่างสองเธรดเนื่องจาก ขาดการซิงโครไนซ์ที่เหมาะสม ระหว่างพวกเขา. มันทำให้ผู้โจมตี a ใช้หลังฟรี (UaF) สภาพที่อันตรายมากเพราะอาจนำไปสู่สถานการณ์การเรียกใช้โค้ดซึ่งเป็นสิ่งที่เกิดขึ้นในกรณีของเรา

ประการแรกจะส่งผลต่อสแต็กเสียงของ Chrome และไลบรารี PDFium อื่นๆ ที่ใช้สำหรับการสร้างและแสดงผลเอกสาร PDF นักวิจัยของ Kaspersky Anton Ivanov และ Alexey Kulaev ยืนยันว่าแฮ็คเสียงถูกใช้แล้วในป่า

Google ได้เปิดตัวโปรแกรมแก้ไขด่วนซึ่งอัปเดตเบราว์เซอร์ Chrome เป็น 78.0.3904.87 หากต้องการดูว่าคุณมีเวอร์ชันล่าสุดหรือไม่ ให้ไปที่ Help -> About Google Chrome ในเมนูเบราว์เซอร์ หากคุณไม่ได้ติดตั้งไว้ นี่เป็นวิธีแจ้งให้ Google ดาวน์โหลดการอัปเดตด้วย

ผ่านทาง PCMag