CVE-2.019-13720 es una nueva vulnerabilidad en Chrome. Google advierte a los usuarios que esta vulnerabilidad uso después de liberación en el componente de audio del navegador actualmente está siendo explotada en la naturaleza.
CVE-2.019-13720: Algunos detalles
CVE-2.019-13720 fue descubierto por los investigadores de seguridad de Kaspersky Anton Ivanov y Alexey Kulaev
La vulnerabilidad es muy severa, y está poniendo en riesgo a los usuarios de ataques. Los usuarios deben actualizar a la versión más reciente de Chrome, 78.0.3904.87, que será el despliegue en los próximos días.
Una explotación exitosa de la vulnerabilidad podría permitir al atacante el control toma del sistema vulnerable.
Como ya se ha consignado, la falla se describe como un problema de uso libre después de. Use-after-free vulnerabilidades están de hecho relacionados con la corrupción de memoria. En estos ataques, los piratas informáticos están haciendo intentos de acceso a la memoria una vez que ha sido liberado. Esto podría dar lugar a diversos escenarios maliciosos, como estrellarse un programa o incluso la realización de ataques de ejecución de código arbitrario.
Google es consciente del problema y que un exploit del error existe en la naturaleza. "El canal estable ha sido actualizado a la 78.0.3904.87 para Windows, Mac, y Linux, que se lanzará en los próximos días / semanas,”Google dijo.
CVE-2019 a 13721 – otro error libre después de usuario fijados por Google
Esta no es la única vulnerabilidad Google da a conocer en los últimos días. Otro fallo de alta severidad es CVE-2019 a 13721, que reside en PDFium. PDFium fue desarrollado por Google y Foxit, y es una generación de PDF y la biblioteca de renderizado.
CVE-2019 a 13721 es también del tipo de uso después de liberación pero afortunadamente, No hay evidencia del fallo siendo explotados en la naturaleza. El error se informó por un investigador conocido como “banananapenguin” que recibió una $7500 recompensa a través del programa de divulgación de vulnerabilidades de Google.
google también célebre ese "el acceso a los detalles de errores y enlaces se pueden mantener restringido hasta que la mayoría de los usuarios se actualizan con una solución".