Zuhause > Cyber ​​Aktuelles > CVE-2016-1681 in Chromes PDFium könnte willkürliche Codeausführung ermöglichen
CYBER NEWS

CVE-2016-1681 in Chrome PDFium kann beliebige Codeausführung ermöglichen

durch   |  Letztes Update:  |  0 Kommentare  

google-chrome

Aleksandar Nikolic, ein Forscher an Cisco Talos, hat entdeckt Verwundbarkeit im PDFium, die Standard-PDF-Reader in Google Chrome. Der Fehler ist eine beliebige Codeausführung einer, und skizziert als CVE-2016-1681.

Die Sicherheitsanfälligkeit kann ausgenutzt werden, wenn ein PDF, das ein eingebettetes JPEG2000-Bild enthält, einen ausnutzbaren Heap-Pufferüberlauf aktiviert.

Mehr über CVE-2016-1681

Ein vorhandener Assert-Aufruf in der OpenJPEG-Bibliothek verhindert den Heap-Überlauf in Standalone-Builds, aber im Build, der in den Release-Versionen von Chrome enthalten ist, die Behauptungen werden weggelassen“, der Forscher schreibt.

Durch einfaches Anzeigen eines PDF-Dokuments, das ein eingebettetes JPEG2000-Bild enthält, Der Angreifer kann auf dem System des Opfers willkürlichen Code ausführen. Der effektivste Angriffsvektor besteht darin, dass der Angreifer eine bösartige PDF-Datei auf einer Website platziert und die Opfer dann entweder mit Phishing-E-Mails oder sogar mit Malvertising auf die Website umleitet.

Lerne mehr über Pufferüberläufe und Malvertising

Glücklicherweise, Google hat den Fehler bereits behoben, und es war wirklich ein kleiner. Tatsächlich, Google war sehr schnell – Talos meldete die Sicherheitslücke am 19. Mai, und der Fix war am 25. Mai fertig. Die Korrektur umfasst eine einzelne Codezeile, die ein Assert in ein if . geändert hat.

Wenn Sie ein Chrome-Nutzer sind, du solltest deinen browser aktualisieren, und Version 51.0.2704.63 ist das, was Sie brauchen, damit das CVE nicht ausgenutzt werden kann. Dennoch, Chrome ist auf automatische Aktualisierung eingestellt, sofern Sie sich nicht anders entschieden haben. In diesem Fall, Sie müssen manuell aktualisieren.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. Adobe Patches 112 Sicherheitslücken in aktuellem Patch-Paket (CVE-2018-5007) Adobe hat das neueste Patch-Paket veröffentlicht, das eine...
  2. Welches ist das Secure Browser für 2015 – Firefox, Chrom, Internet Explorer, Safari Ein Web-Browser kann zweierlei sein. Eine Person, die...
  3. CVE-2021-1844 in iOS, macOS kann die Ausführung von beliebigem Code verursachen Eine neue Sicherheitslücke, die iOS betrifft, Mac OS, watchOS, and Safari browser...
  4. Wie man Entschlüsselt Ransomware-Dateien Dieser Blogbeitrag wurde erstellt, um zu helfen...
  5. CVE-2021-3156: Gefährlicher Sudo-Fehler könnte Root-Zugriff ermöglichen CVE-2021-3156 ist eine kürzlich gemeldete Schwachstelle, die fast die...
  6. Flaws in Broadcom WiFi Chips Expose Smartphones, IoT-Geräte Es ist eine Tatsache, dass wir neue Schwachstellen konfrontiert sind täglich. Today’s...
  7. Dell BIOS-Schwachstellen können Remote-Code-Ausführung verursachen (CVE-2022-24415) Sicherheitsforscher haben mehrere neue Schwachstellen im Dell BIOS gemeldet, die...
  8. Ungepatchte MacOS X Gatekeeper Bypass führt zu der Ausführung beliebigen Codes Eine ungepatchte Schwachstelle in macOS 10.14.5 auch Mojave genannt...

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau