Brugere skal patch flere nye browsersårbarheder, der påvirker Chrome, Firefox, og Edge.
Sårbarhederne vurderes som kritiske og kan gøre det muligt for angribere at kapre modtagelige systemer.
Det skal bemærkes, at Firefox-fejlen identificeret som CVE-2020-16044 er adskilt fra den sårbarhed, der blev opdaget i Chromium. Chromium er browsermotoren til både Google Chrome og Microsoft Edge.
Sårbarhed i Firefox CVE-2020-16044
Ifølge Mozillas rådgivende, “En ondsindet peer kunne have modificeret et COOKIE-ECHO-stykke i en SCTP-pakke på en måde, der potentielt resulterede i en brug efter-fri. Vi antager, at det med tilstrækkelig indsats kunne have været udnyttet til at køre vilkårlig kode. ”
Med andre ord, sårbarheden er et problem, der er brugt efter, stammer fra den måde, Firefox-browseren håndterer browsercookies på. Ved udnyttelse, fejlen kunne give angribere adgang til brugerens enhed (computer, tablet, eller telefon). Sårbarheden er rettet i desktop-versionen af Firefox 84.0.2, Firefox Android 84.1.3, og virksomhedens ESR 78.6.1 udgave.
Virksomheden har ikke specificeret, hvem der opdagede sårbarheden, eller om den udnyttes aktivt i naturen. Ikke desto mindre, brugere skal sørge for, at deres browsere kører en patched version for at undgå problemer.
Sårbarhed i Chrome og Edge CVE-2020-15995
Denne Chromium-bug er beskrevet som en "ude af grænser, skriv i V8 i Google Chrome før 86.0.4240.99". Fejlen kunne tillade en fjernangriber potentielt at udnytte bunkekorruption via en udformet HTML-side.
Vinduer, MacOS, og Linux - brugere af Chrome skal patch den sårbarhed, der findes i 87.0.4280.141 version af browseren. Holdbare forskere vurderede fejlen som kritisk. Men, Google og Microsoft sagde, at fejlen er meget alvorlig.
CVE-2020-15995 blev opdaget og rapporteret af Tencent Security Xuanwu Lab-forsker Bohan Liu.
Det er bemærkelsesværdigt, at CVE-2020-15995 er knyttet til en Chrome for Android-opdateringssikkerhedsbulletin, som Google blev offentliggjort i oktober sidste år, da den blev bedømt som et alvorligt problem..
Oprindeligt, sårbarheden blev afsløret i september 2020 af den samme Tencent-forsker.
Dette er ikke den eneste sårbarhed, der truer Chrom-motoren i Chrome og Edge. Google afsløret 12 flere mangler, og Microsoft fremhævede dem også i sin sikkerhedsbulletin. Dette er listen over sårbarheder:
CVE-2021-21106, CVE-2021-21107, CVE-2021-21108, CVE-2021-21109, CVE-2021-21110, CVE-2021-21111, CVE-2021-21112, CVE-2021-21113, CVE-2021-21114, CVE-2021-21115, CVE-2021-21116, CVE-2020-16043.
I december 2020, Mozilla og Google adresserede en anden kritisk sårbarhed lurer i deres browsere.
Ifølge Mozillas sikkerhedsrådgivning, CVE-2020-16042 er et problem i BigInt, en JavaScript-komponent, der kunne have medført, at ikke-initialiseret hukommelse blev eksponeret. Googles beskrivelse er forskellig, da fejlen er beskrevet som "ikke-initialiseret brug", der påvirker Chrome's V8 JavaScript-motor. Disse typer bugs forsømmes stort set og tages som “ubetydelige hukommelsesfejl”.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: