Google Chrome z poważną luką. Jak najszybciej ściągnij aktualizację

Anna RymszaSkomentuj
Google Chrome z poważną luką. Jak najszybciej ściągnij aktualizację
{reklama-artykul}
Google wydał właśnie aktualizację przeglądarki Google Chrome. Zainstaluj ją jak najszybciej – zależy od tego twoje bezpieczeństwo. Chrome miał poważną lukę, którą już zdążyli wykorzystać cyberprzestępcy.

Halloween 2019: 0-day w Google Chrome

Google Chrome w wersji 78.0.3904.87 naprawia podatność 0-day, oznaczoną jako CVE-2019-13720. Kaspersky Lab znalazł dowody na wykorzystanie luki do prawdziwych ataków. Google potwierdził te informacje – rzeczywiście w sieci krążą exploity, aktywnie wykorzystujące tę podatność Chrome’a.

Atak jest możliwy dzięki błędowi z kategorii „użyj-po-zwolnieniu” komponentu dźwiękowego Chrome’a. To błąd w zarządzaniu pamięcią. W skrócie program wciąż odnosi się do stron w pamięci, które powinny być już zwolnione i usunięte.

Atakujący może wykorzystać ten fakt i we wspomnianym fragmencie pamięci umieścić swoje dane. W ten sposób może doprowadzić do awarii przeglądarki lub innych, trudnych do przewidzenia zdarzeń.

Google i Kaspersky nie podają szczegółów tego ataku. Obecnie nie wiemy, czy exploit wykorzystuje tę lukę jako główny element ataku, czy łączy kilka podatności w ataku wieloetapowym.

chrome

Jeśli jeszcze nie masz Chrome’a w wersji 78.0.3904.87, ściągnij aktualizację jak najszybciej. Wersję swojej przeglądarki możesz to sprawdzić w menu przeglądarki (Pomoc → Google Chrome  informacje). Aktualizacja jest dostępna dla Chrome’a dla systemów Windows, macOS i Linux.

Źródło: Google

Udostępnij

Anna Rymsza