Sākumlapa » Apdraudējumi » Google izlaiž steidzamu pārlūka Chrome labojumu uzbrucēju ekspluatētai ievainojamībai (papildināts)

Google izlaiž steidzamu pārlūka Chrome labojumu uzbrucēju ekspluatētai ievainojamībai (papildināts)

Uzmanību! Ja jūs izmantojat pārlūku Chrome savos Windows, Mac vai Linux datoros, ieteicams nekavējoties atjaunināt jūsu tīmekļa pārlūkošanas programmatūru uz jaunāko versiju.

 

 

ziņo The Hacker News, Google ir izlaidis steidzamu interneta pārlūka atjauninājumu Chrome 78.0.3904.87, kas novērš divas ļoti nopietnas ievainojamības, no kurām viena, par kuru ir ziņojuši Kaspersky pētnieki, tiek aktīvi izmantota no kiberuzbrucēju puses. Neatklājot tehniskās detaļas, Chrome drošības komanda tikai saka, ka abas problēmas ir use-after-free ievainojamības. Viena no tām (CVE-2019-13720) ietekmē Chrome audio komponentu, bet otra (CVE-2019-13721) atrodas PDFium bibliotēkā.

Ievainojamības use-after-free ļauj sabojāt vai modificēt atmiņā esošos datus, ļaujot uzbrucējam paaugstināt pilnvaras mērķa sistēmā. Tādējādi abi trūkumi var ļaut attāliem uzbrucējiem rīkot uzbrukumus ar īpaši sagatavotu ļaunprātīgu vai uzlauztu vietņu palīdzību, ļaujot viņiem izvairīties no smilšu kastes aizsardzības, lai palaistu mērķa sistēmā patvaļīgu ļaunprātīgu kodu.

Šobrīd vēl nav zināms, kurš hakeru grupējums izmantojis ievainojamību Chrome audio komponentā, par kuru ir ziņojuši Kaspersky pētnieki. Kā savā Twitter lentē raksta Kaspersky Globālās analīzes un izpētes komandas (GReAT) direktors Kostins Raiu, pirms dažām dienām uzņēmuma tehnoloģijas atklāja jaunu nulles dienas ievainojamības ekspluatējumu “savvaļā” un informācija par to tika nodota Google. Tā nav ne pirmā un pat ne otrā reize, kad Kaspersky tehnoloģijas izjauc ļaundaru plānus. Viens no gadījumiem, kad uzņēmuma ekspluatējumu atklāšanas tehnoloģijas kārtējo reizi padarīja kiberspiegus nelaimīgus, bija šī gada martā, kad tika ziņots par Microsoft programmatūras ievainojamību, kuru izmantoja kiberspiegošanas grupējumi SandCat un FruityArmor.

Papildināts

Kaspersky Globālās analīzes un izpētes komandas (GReAT) pētnieki ir nopublicējuši pētījumu Chrome 0-day exploit CVE-2019-13720 used in Operation WizardOpium.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

11 + = 15

Uz augšu