Негайно оновіть свій веб-переглядач, оскільки Google терміново виправляє два нових експлойта Chrome Zero-day
1 хв. читати
Опубліковано
Поділитися цією статтею
Удосконалити цей посібник
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Два нові експлойти нульового дня для поточної стабільної версії браузера Google Chrome, один з яких уже використовується в дикій природі, повідомляє Національна служба кібербезпеки.
CVE-2019-13720 та CVE-2019-13721 описати дві експлойти пошкодження пам'яті, які дозволять хакерам виконувати довільний код.
Касперський зазначає:
Експлойт використав a стан перегонів помилка між двома потоками через відсутня належна синхронізація між ними. Це дає нападнику а Безкоштовне використання (UaF) дуже небезпечна умова, оскільки вона може призвести до сценаріїв виконання коду, що саме відбувається в нашому випадку.
Перший впливає на аудіостек Chrome, а інший — на бібліотеку PDFium, яка використовується для створення та візуалізації PDF-документів. Дослідники Kaspersky Антон Іванов та Олексій Кулаєв підтвердили, що аудіозлом вже використовується в дикій природі.
Google випустила терміновий патч, який оновлює браузер Chrome до 78.0.3904.87. Щоб перевірити, чи є у вас остання версія, перейдіть до Довідка -> Про Google Chrome у меню веб-переглядача. Якщо у вас його не встановлено, це також спосіб запропонувати Google завантажити оновлення.
через PCMag
