TA STRONA UŻYWA COOKIE. Usługodawca oraz jego zaufani partnerzy korzystają z plików cookies i innych technologii automatycznego przechowywania danych do celów statystycznych, reklamowych oraz realizacji usług, w tym również aby wyświetlać użytkownikom najbardziej dopasowane oferty i reklamy.
Usługodawca i jego zaufani partnerzy wymagają zgody użytkownika na gromadzenie danych w celu obsługi spersonalizowanych treści i ogłoszeń. Jeśli korzystasz ze strony instalki.pl bez zmiany ustawień przeglądarki, to oznacza to, że nie wyrażasz sprzeciwu co do otrzymywania wszystkich plików cookies na swoje urządzenie ze strony instalki.pl.
Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z regulaminem oraz polityką prywatności serwisu  [X]
Instalki.pl » Aktualności » Bezpieczeństwo » Google Chrome z poważną luką. Jak najszybciej ściągnij aktualizację
Piątek, 01 Listopad 2019 17:11, Wpisany przez Anna Rymsza
Chrome aktualizacja
Google nieźle nastraszył użytkowników Chrome'a w Halloween.

Google wydał właśnie aktualizację przeglądarki Google Chrome. Zainstaluj ją jak najszybciej – zależy od tego twoje bezpieczeństwo. Chrome miał poważną lukę, którą już zdążyli wykorzystać cyberprzestępcy.

Halloween 2019: 0-day w Google Chrome

Google Chrome w wersji 78.0.3904.87 naprawia podatność 0-day, oznaczoną jako CVE-2019-13720. Kaspersky Lab znalazł dowody na wykorzystanie luki do prawdziwych ataków. Google potwierdził te informacje – rzeczywiście w sieci krążą exploity, aktywnie wykorzystujące tę podatność Chrome'a.

Atak jest możliwy dzięki błędowi z kategorii „użyj-po-zwolnieniu” komponentu dźwiękowego Chrome'a. To błąd w zarządzaniu pamięcią. W skrócie program wciąż odnosi się do stron w pamięci, które powinny być już zwolnione i usunięte.

Atakujący może wykorzystać ten fakt i we wspomnianym fragmencie pamięci umieścić swoje dane. W ten sposób może doprowadzić do awarii przeglądarki lub innych, trudnych do przewidzenia zdarzeń.

Google i Kaspersky nie podają szczegółów tego ataku. Obecnie nie wiemy, czy exploit wykorzystuje tę lukę jako główny element ataku, czy łączy kilka podatności w ataku wieloetapowym.

chrome

Jeśli jeszcze nie masz Chrome'a w wersji 78.0.3904.87, ściągnij aktualizację jak najszybciej. Wersję swojej przeglądarki możesz to sprawdzić w menu przeglądarki (Pomoc → Google Chrome  informacje). Aktualizacja jest dostępna dla Chrome'a dla systemów Windows, macOS i Linux.

Źródło: Google