CVE-2.019-13720 es una nueva vulnerabilidad en Chrome. Google advierte a los usuarios que esta vulnerabilidad uso después de liberación en el componente de audio del navegador actualmente está siendo explotada en la naturaleza.
CVE-2.019-13720: Algunos detalles
CVE-2.019-13720 fue descubierto por los investigadores de seguridad de Kaspersky Anton Ivanov y Alexey Kulaev
La vulnerabilidad es muy severa, y está poniendo en riesgo a los usuarios de ataques. Los usuarios deben actualizar a la versión más reciente de Chrome, 78.0.3904.87, que será el despliegue en los próximos días.
Una explotación exitosa de la vulnerabilidad podría permitir al atacante el control toma del sistema vulnerable.
Como ya se ha consignado, la falla se describe como un problema de uso libre después de. Use-after-free vulnerabilidades están de hecho relacionados con la corrupción de memoria. En estos ataques, los piratas informáticos están haciendo intentos de acceso a la memoria una vez que ha sido liberado. Esto podría dar lugar a diversos escenarios maliciosos, como estrellarse un programa o incluso la realización de ataques de ejecución de código arbitrario.
Google es consciente del problema y que un exploit del error existe en la naturaleza. "El canal estable ha sido actualizado a la 78.0.3904.87 para Windows, Mac, y Linux, que se lanzará en los próximos días / semanas,”Google dijo.
CVE-2019 a 13721 – otro error libre después de usuario fijados por Google
Esta no es la única vulnerabilidad Google da a conocer en los últimos días. Otro fallo de alta severidad es CVE-2019 a 13721, que reside en PDFium. PDFium fue desarrollado por Google y Foxit, y es una generación de PDF y la biblioteca de renderizado.
CVE-2019 a 13721 es también del tipo de uso después de liberación pero afortunadamente, No hay evidencia del fallo siendo explotados en la naturaleza. El error se informó por un investigador conocido como “banananapenguin” que recibió una $7500 recompensa a través del programa de divulgación de vulnerabilidades de Google.
google también célebre ese "el acceso a los detalles de errores y enlaces se pueden mantener restringido hasta que la mayoría de los usuarios se actualizan con una solución".
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: