Google Chrome har vist sig sårbare over for en zero-day sårbarhed for hvilke der kan være en aktiv udnytte i naturen. Sårbarheden pågældende er tildelt den CVE-2019-5786 nummer, og heldigvis, det er blevet lappet.
Alle Chrome-brugere opfordres til at opdatere til den nyeste version af browseren for at undgå angreb.
Sårbarheden pågældende er tildelt den CVE-2019-5786 nummer, og heldigvis, det er blevet lappet. Alle Chrome-brugere opfordres til at opdatere til den nyeste version af browseren for at undgå angreb.
CVE-2019-5786 Teknisk information
Google har ikke sagt meget om nul-dag. ”Adgang til bug detaljer og links kan holdes begrænset, indtil et flertal af brugerne er opdateret med en rettelse. Vi vil også bibeholde begrænsninger, hvis fejlen findes i en tredjeparts bibliotek, som andre projekter på samme måde afhænge af, men har endnu ikke fast,”Selskabet sagde i en meddelelse.
Hvad ved vi om sårbarheden er, at det påvirker browseren s FileReader API. Det er en anvendelse efter frigivelse fejl, der kan gøre det muligt for angribere at undslippe Chrome sandkasse og udføre fjernkørsel af programkode angreb på sårbare systemer.
CVE-2019-5786 blev rapporteret af Clement Lecigne som er forsker for Google Threat Analysis Group februar 27. Den gode nyhed er, at sårbarheden er blevet rettet i den nyeste desktop versioner af Chrome samt i Android og Chrome OS-systemer.
Når det er sagt, skrivebordet Chrome-brugere bør straks opgradere til v72.0.3626.121, Android-brugere til v72.0.3626.121, og Chrome OS-brugere at v72.0.3626.122.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: