Google Chrome wurde für die anfällig für eine Zero-Day-Schwachstelle gefunden ein aktiver in der freien Natur ausbeuten kann. Die Sicherheitslücke in Frage wird die CVE-2019-5786 Nummer zugewiesen, und zum Glück, es wurde geflickt.
Alle Chrome-Nutzer sind aufgefordert, auf die neueste Version des Browsers zu aktualisieren Angriffe zu vermeiden.
Die Sicherheitslücke in Frage wird die CVE-2019-5786 Nummer zugewiesen, und zum Glück, es wurde geflickt. Alle Chrome-Nutzer sind aufgefordert, auf die neueste Version des Browsers zu aktualisieren Angriffe zu vermeiden.
CVE-2019-5786 Technische Information
Google hat gesagt, nicht viel über den Zero-Day. „Der Zugriff auf Bug Details und Links eingeschränkt wird gehalten, bis eine Mehrheit der Nutzer mit einem Fix aktualisiert werden. Wir werden auch Einschränkungen beibehalten, wenn der Fehler in einem Dritten Bibliothek besteht, dass andere Projekte auf ähnliche Weise abhängen, aber noch nicht festgelegt,“Sagte das Unternehmen in einer Mitteilung.
Was ist mit der Verwundbarkeit bekannt ist, dass es den Browser s Filereader API beeinflusst. Es ist ein Einsatz-after-free Fehler, der es Angreifern erlauben, können die Chrome-Sandbox zu entkommen und Remotecodeausführung Angriffe auf verwundbare Systeme durchführen.
CVE-2019-5786 wurde von Clement Lecigne berichtet, die ein Forscher für Google Threat Analysis Group im Februar ist 27. Die gute Nachricht ist, dass die Sicherheitslücke ist in den neuesten Desktop-Versionen von Chrome sowie im Android und Chrome OS-Systeme behoben.
Davon abgesehen,, Desktop-Chrome-Nutzer sollten sofort ein Upgrade auf v72.0.3626.121, Android-Nutzer v72.0.3626.121, und Chrome OS-Nutzer v72.0.3626.122.