CYBER NOTICIAS

CVE-2.019-13720: Severa Chrome Bug explotado en el salvaje


CVE-2.019-13720 es una nueva vulnerabilidad en Chrome. Google advierte a los usuarios que esta vulnerabilidad uso después de liberación en el componente de audio del navegador actualmente está siendo explotada en la naturaleza.




CVE-2.019-13720: Algunos detalles

CVE-2.019-13720 fue descubierto por los investigadores de seguridad de Kaspersky Anton Ivanov y Alexey Kulaev
La vulnerabilidad es muy severa, y está poniendo en riesgo a los usuarios de ataques. Los usuarios deben actualizar a la versión más reciente de Chrome, 78.0.3904.87, que será el despliegue en los próximos días.

Una explotación exitosa de la vulnerabilidad podría permitir al atacante el control toma del sistema vulnerable.

Como ya se ha consignado, la falla se describe como un problema de uso libre después de. Use-after-free vulnerabilidades están de hecho relacionados con la corrupción de memoria. En estos ataques, los piratas informáticos están haciendo intentos de acceso a la memoria una vez que ha sido liberado. Esto podría dar lugar a diversos escenarios maliciosos, como estrellarse un programa o incluso la realización de ataques de ejecución de código arbitrario.

Google es consciente del problema y que un exploit del error existe en la naturaleza. "El canal estable ha sido actualizado a la 78.0.3904.87 para Windows, Mac, y Linux, que se lanzará en los próximos días / semanas,”Google dijo.

Relacionado: CVE-2019-5786: Una vulnerabilidad en Google Chrome, parche inmediatamente

CVE-2019 a 13721 – otro error libre después de usuario fijados por Google

Esta no es la única vulnerabilidad Google da a conocer en los últimos días. Otro fallo de alta severidad es CVE-2019 a 13721, que reside en PDFium. PDFium fue desarrollado por Google y Foxit, y es una generación de PDF y la biblioteca de renderizado.

CVE-2019 a 13721 es también del tipo de uso después de liberación pero afortunadamente, No hay evidencia del fallo siendo explotados en la naturaleza. El error se informó por un investigador conocido como “banananapenguin” que recibió una $7500 recompensa a través del programa de divulgación de vulnerabilidades de Google.

google también célebre ese "el acceso a los detalles de errores y enlaces se pueden mantener restringido hasta que la mayoría de los usuarios se actualizan con una solución".

Milena Dimitrova

Milena Dimitrova

Un escritor inspirado y gestor de contenidos que ha estado con SensorsTechForum desde el comienzo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...