Huis > Cyber ​​Nieuws > CVE-2016-1681 in Chrome's PDFium kan uitvoering van willekeurige code mogelijk maken
CYBER NEWS

CVE-2016-1681 in Chrome's PDFium kan uitvoering van willekeurige code mogelijk maken

door   |  Last Update:  |  0 Reacties  

google-chrome

Aleksandar Nikolic, een onderzoeker bij Cisco Talos, heeft ontdekt kwetsbaarheid in PDFium, de standaard pdf-lezer in Google Chrome. De fout is een uitvoering van willekeurige code, en wordt beschreven als CVE-2016-1681.

Het beveiligingslek kan worden misbruikt wanneer een PDF met een ingesloten jpeg2000-afbeelding een exploiteerbare heapbufferoverloop activeert.

Meer over CVE-2016-1681

Een bestaande assert-aanroep in de OpenJPEG-bibliotheek voorkomt de heap-overflow in zelfstandige builds, maar in de build die is opgenomen in releaseversies van Chrome, de beweringen zijn weggelaten“, de onderzoeker schrijft.

Door simpelweg een PDF-document te bekijken dat een ingesloten jpeg2000-afbeelding bevat, de aanvaller kan willekeurige code uitvoeren op het systeem van het slachtoffer. De meest effectieve aanvalsvector is dat de dreigingsactor een kwaadaardig pdf-bestand op een website plaatst en vervolgens de slachtoffers doorverwijst naar de website met behulp van phishing-e-mails of zelfs malvertising.

Leer meer over Bufferoverlopen en malvertising

Gelukkig, Google heeft de fout al verholpen, en het was inderdaad een kleintje. In feite, Google was erg snel – Talos meldde de kwetsbaarheid op 19 mei, en de oplossing was klaar op 25 mei. De correctie omvat een enkele regel code die een bewering veranderde in een if.

Als u een Chrome-gebruiker bent, je moet je browser updaten, en versie 51.0.2704.63 is wat je nodig hebt, zodat de CVE niet kan worden misbruikt. Niettemin, Chrome is ingesteld om automatisch te updaten, tenzij je anders hebt besloten. In dit geval, je moet handmatig updaten.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. Adobe Patches 112 Kwetsbaarheden in laatste patch Package (CVE-2018-5007) Adobe heeft het nieuwste patchpakket uitgebracht dat een....
  2. Dat is de meest veilige browser voor 2015 – Firefox, Chrome, Internet Explorer, Safari Een webbrowser kan twee dingen. Een persoon die...
  3. CVE-2021-1844 in iOS, macOS kan leiden tot de uitvoering van willekeurige code Een nieuwe kwetsbaarheid die iOS treft, MacOS, watchos, and Safari browser...
  4. Hoe te Ransomware bestanden te decoderen Deze blogpost is gemaakt om te helpen...
  5. CVE-2021-3156: Gevaarlijke Sudo-bug kan roottoegang toestaan CVE-2021-3156 is een onlangs onthulde kwetsbaarheid die bijna de ...
  6. Gebreken in Broadcom WiFi Chips Expose Smartphones, ivd Devices Het is een feit dat we te maken met nieuwe kwetsbaarheden dagelijks. Today’s...
  7. Dell BIOS-kwetsbaarheden kunnen leiden tot uitvoering van externe code (CVE-2022-24415) Beveiligingsonderzoekers hebben verschillende nieuwe kwetsbaarheden in Dell BIOS gemeld die....
  8. Ongepatchte MacOS X GateKeeper Bypass Leidt tot uitvoeren van willekeurige code Een ongepatchte kwetsbaarheid in MacOS 10.14.5 also known as Mojave...

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens