Casa > Cyber ​​Notizie > CVE-2016-1681 nel PDFium di Chrome potrebbe consentire l'esecuzione di codice arbitrario
CYBER NEWS

CVE-2016-1681 nella PDFium di Chrome può consentire l'esecuzione di codice arbitrario

da   |  Ultimo aggiornamento:  |  0 Commenti  

google-chrome

Aleksandar Nikolic, un ricercatore presso Cisco Talos, ha scoperto un vulnerabilità in PDFium, il lettore PDF predefinito in Google Chrome. Il difetto è un arbitrario una esecuzione di codice, ed è delineato come CVE-2016-1681.

La vulnerabilità può essere sfruttata quando un file PDF che include un'immagine JPEG2000 incorporato attiva un buffer overflow dello heap sfruttabile.

Di più su CVE-2016-1681

Una chiamata assert esistente nella biblioteca OpenJPEG impedisce l'heap overflow in standalone costruisce, ma nel costruire incluso nelle versioni di rilascio di Chrome, le asserzioni sono omessi“, il ricercatore scrive.

Con la semplice visualizzazione di un documento PDF che include un'immagine JPEG2000 incorporato, l'utente malintenzionato può ottenere l'esecuzione di codice arbitrario sul sistema della vittima. Il vettore di attacco più efficace è per l'attore minaccia per inserire un file PDF su un sito Web e quindi reindirizzare le vittime al sito utilizzando email di phishing o anche malvertising.

Impara di più riguardo buffer overflow e malvertising

Per fortuna, Google ha già fissato il difetto, ed era una piccola realtà. Infatti, Google è stato molto veloce - Talos ha riferito la vulnerabilità il 19 maggio, e la correzione era pronto entro il 25 maggio. La correzione include una singola linea di codice che alterato un'asserzione ad un if.

Se sei un utente di Chrome, è necessario aggiornare il browser, e la versione 51.0.2704.63 è ciò che è necessario in modo che il CVE non è sfruttabile. Ciò nonostante, Chrome è impostato per l'aggiornamento automatico a meno che non avete deciso altrimenti. In questo caso, è necessario aggiornare manualmente.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. Adobe patch 112 Alcune vulnerabilità in Ultime Patch Package (CVE-2018-5007) Adobe ha rilasciato l'ultimo pacchetto di patch che risolve un problema....
  2. Qual è il browser più sicuro per 2015 – Firefox, Cromo, Internet Explorer, Safari Un browser Web può essere due cose. Una persona che...
  3. CVE-2021-1844 in iOS, macOS potrebbe causare l'esecuzione di codice arbitrario Una nuova vulnerabilità che colpisce iOS, Mac OS, watchos, and Safari browser...
  4. Come Decrypt ransomware file Questo post sul blog è stato creato per aiutare ...
  5. CVE-2021-3156: Un pericoloso bug Sudo potrebbe consentire l'accesso alla radice CVE-2021-3156 è una vulnerabilità recentemente divulgata che colpisce quasi il ...
  6. Difetti a Broadcom WiFi Chips Expose Smartphone, Dispositivi IoT E 'un fatto che stiamo affrontando nuove vulnerabilità quotidiana. Today’s...
  7. Le vulnerabilità del BIOS Dell possono causare l'esecuzione di codice in modalità remota (CVE-2022-24415) I ricercatori di sicurezza hanno segnalato diverse nuove vulnerabilità nel BIOS Dell che....
  8. Senza patch MacOS X GateKeeper Bypass porta a esecuzione di codice arbitrario Una vulnerabilità senza patch in MacOS 10.14.5 also known as Mojave...

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo