Google, iki yeni Chrome Zero-day exploitini acilen yamalarken tarayıcınızı hemen güncelleyin

Ana Sayfa » Haberler

Okuma zamanı simgesi 1 dk. okuman

Takvim simgesi Yayınlandı

by Surur Davutları 

yayınlandı

Bu makaleyi paylaş

Okuyucular MSpoweruser'ı desteklemeye yardımcı olur. Bağlantılarımız aracılığıyla satın alırsanız komisyon alabiliriz. Araç İpucu Simgesi

MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla

Google Chrome tarayıcısının mevcut kararlı sürümü için iki yeni sıfırıncı gün istismarı, biri zaten vahşi doğada kullanılıyor. Ulusal Siber Güvenlik hizmeti.

CVE-2019-13720 ve CVE-2019-13721 bilgisayar korsanları tarafından rastgele kod yürütülmesine izin verecek iki bellek bozulması istismarını açıklayın.

Kaspersky notları:

İstismar kullanılan bir yarış kondisyonu nedeniyle iki iş parçacığı arasındaki hata uygun senkronizasyon eksik onların arasında. Bir saldırgana bir Kullanım Sonrası Ücretsiz (UaF) Bu durum çok tehlikelidir çünkü kod yürütme senaryolarına yol açabilir, bizim durumumuzda da tam olarak bu olur.

Birincisi Chrome'un ses yığınını, diğeri ise PDF belgesi oluşturma ve oluşturma için kullanılan PDFium kitaplığını etkiler. Kaspersky araştırmacıları Anton Ivanov ve Alexey Kulaev, ses hackinin zaten vahşi ortamda kullanıldığını doğruladılar.

Google, Chrome tarayıcısını 78.0.3904.87 olarak güncelleyen acil bir yama yayınladı. En son sürüme sahip olup olmadığınızı görmek için tarayıcı menüsünde Yardım -> Google Chrome Hakkında'ya gidin. Yüklemediyseniz, bu aynı zamanda Google'dan güncellemeyi indirmesini istemenin bir yoludur.

Üzerinden PCMag

Konular hakkında daha fazla bilgi: Google Chrome, kesmek, güvenlik, sıfırıncı gün

Surur Davutları

Surur Davutları Kalkan

Akıllı Telefon Uzmanı

Surur Davids, daha sonra MSPoweruser.com adını alan WMPoweruser'ın kurucusudur. On yıldan fazla deneyime sahip bir akıllı telefon uzmanıdır.