CVE-2019-13720 est une nouvelle vulnérabilité dans Chrome. Google est avertir les utilisateurs que cette utilisation-after-free vulnérabilité dans le composant audio du navigateur est actuellement exploitée dans la nature.
CVE-2019-13720: quelques détails
CVE-2019-13720 a été découvert par des chercheurs de sécurité Kaspersky Anton Ivanov et Alexey Kulaev
La vulnérabilité est très sévère, et met les utilisateurs à risque d'attaques. Les utilisateurs sont invités à mettre à jour à la dernière version de Chrome, 78.0.3904.87, qui va sortir dans les prochains jours.
Une exploitation réussie de la vulnérabilité pourrait permettre le contrôle de prise attaquant du système vulnérable.
Comme il a déjà parler, le défaut est décrit comme un problème sans utilisation ultérieure. Utilisez-after-free vulnérabilités sont en fait liés à la corruption de la mémoire. Dans ces attaques, pirates font tentatives d'accès à la mémoire après qu'il a été libéré. Cela pourrait conduire à divers scénarios malveillants, tel que le crash d'un programme ou même effectuer des attaques d'exécution de code arbitraire.
Google est conscient du problème et que l'exploit du bogue existe dans la nature. "Le canal stable a été mis à jour 78.0.3904.87 pour Windows, Mac, et Linux, qui roulera au cours des jours / semaines à venir,» Google a déclaré.
CVE-2019-13721 – un autre bug sans après-utilisateur fixé par Google
Ce n'est pas la seule vulnérabilité Google divulguée dans les derniers jours. Un autre bogue de haute gravité est CVE-2019-13721, qui réside dans PDFium. PDFium a été développé par Foxit et Google, et est une génération de PDF et d'une bibliothèque de rendu.
CVE-2019-13721 est également du type sans après utilisation, mais heureusement,, il n'y a aucune preuve du bug étant exploitée dans la nature. Le bug a été signalé par un chercheur connu sous le nom « banananapenguin » qui a reçu une $7500 primes via le programme de divulgation de la vulnérabilité de Google.
Google aussi c'est noté cette "accès aux détails des bugs et des liens peuvent être conservés jusqu'à ce qu'une limite majorité des utilisateurs sont mis à jour avec un correctif".
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: