ZDNet предупреди, че трябва спешно да се инсталира обновяването за Chrome
.td_uid_42_5c80f31925184_rand.td-a-rec-img{text-align:left}.td_uid_42_5c80f31925184_rand.td-a-rec-img img{margin:0 auto 0 0}
Гугъл заяви, че обновяването на Chrome, излязло предходната седмица, оправя накърнимост от вида нулев ден, от която хакерите всеобщо се възползват.
В хакерските офанзиви се употребява уязвимостта, класифицирана като CVE-2019-578 , даваща опция да се употребява неточност, позволена в ръководството на паметта от софтуерният модул FileReader. Тя дава опция на уеб приложенията да четат наличието на файловете, записани в дисковете на потребителите. Неправилната обработка на достъпа до паметта дава опция за осъществяването на случаен вредоносен код.
Гугъл discovered a Chrome RCE #0day in the wild (CVE-2019-5786). Reportedly, a full chain with a sandbox escape: https://t.co/Nxfrvr5wIh
In 2019, I expect epic 0days to be found in the wild: Android, iOS, Windows, Office, virtualization, and more. Stay safe and enjoy the show.
— Chaouki Bekrar (@cBekrar) March 6, 2019
.td_uid_41_5c80f31924d25_rand.td-a-rec-img{text-align:left}.td_uid_41_5c80f31924d25_rand.td-a-rec-img img{margin:0 auto 0 0}
Чеки Бъркър от Zerodium показа, че CVE-2019-5786 дава опция на вредоносния код да излиза отвън изолираната среда на браузъра Chrome (пясъчника) и да се започват другите команди на операционната система.
Уязвимостта е от вида use-after-free и дава опция на атакуващия да извърши случаен код. В взаимозависимост от привилегиите, хакерът може да конфигурира приложения, да подменя и/или изтрива данни, да основава нови сметки. За реализирането на офанзивата е задоволително еднократното посещаване на особено изработен уеб уебсайт, след което не се постанова взаимоотношение с потребителя.
Популярният уеб портал ZDNet предложи незабавно да бъде конфигуриран Chrome версия 72.0.3626.121 . Проверката на версията на браузъра може да стане от Менюто -> Помощ -> всичко за Гугъл Chrome, откъдето може да се започва автоматизираната инспекция за обновявания (само в Оценка за съвместимост Windows).
.td_uid_43_5c80f31925577_rand.td-a-rec-img{text-align:left}.td_uid_43_5c80f31925577_rand.td-a-rec-img img{margin:0 auto 0 0}
Гугъл заяви, че обновяването на Chrome, излязло предходната седмица, оправя накърнимост от вида нулев ден, от която хакерите всеобщо се възползват.
В хакерските офанзиви се употребява уязвимостта, класифицирана като CVE-2019-578 , даваща опция да се употребява неточност, позволена в ръководството на паметта от софтуерният модул FileReader. Тя дава опция на уеб приложенията да четат наличието на файловете, записани в дисковете на потребителите. Неправилната обработка на достъпа до паметта дава опция за осъществяването на случаен вредоносен код.
Гугъл discovered a Chrome RCE #0day in the wild (CVE-2019-5786). Reportedly, a full chain with a sandbox escape: https://t.co/Nxfrvr5wIh
In 2019, I expect epic 0days to be found in the wild: Android, iOS, Windows, Office, virtualization, and more. Stay safe and enjoy the show.
— Chaouki Bekrar (@cBekrar) March 6, 2019
.td_uid_41_5c80f31924d25_rand.td-a-rec-img{text-align:left}.td_uid_41_5c80f31924d25_rand.td-a-rec-img img{margin:0 auto 0 0}
Чеки Бъркър от Zerodium показа, че CVE-2019-5786 дава опция на вредоносния код да излиза отвън изолираната среда на браузъра Chrome (пясъчника) и да се започват другите команди на операционната система.
Уязвимостта е от вида use-after-free и дава опция на атакуващия да извърши случаен код. В взаимозависимост от привилегиите, хакерът може да конфигурира приложения, да подменя и/или изтрива данни, да основава нови сметки. За реализирането на офанзивата е задоволително еднократното посещаване на особено изработен уеб уебсайт, след което не се постанова взаимоотношение с потребителя.
Популярният уеб портал ZDNet предложи незабавно да бъде конфигуриран Chrome версия 72.0.3626.121 . Проверката на версията на браузъра може да стане от Менюто -> Помощ -> всичко за Гугъл Chrome, откъдето може да се започва автоматизираната инспекция за обновявания (само в Оценка за съвместимост Windows).
.td_uid_43_5c80f31925577_rand.td-a-rec-img{text-align:left}.td_uid_43_5c80f31925577_rand.td-a-rec-img img{margin:0 auto 0 0}
Източник: kaldata.com
КОМЕНТАРИ