Casa > cibernético Notícias > CVE-2016-1681 no PDFium do Chrome pode permitir a execução arbitrária de código
CYBER NEWS

CVE-2016-1681 no PDFium do Chrome pode permitir a execução de código arbitrário

por   |  Última atualização:  |  0 Comentários  

Google-cromo

Aleksandar Nikolic, um pesquisador na Cisco Talos, descobriu um vulnerabilidade em PDFium, o leitor de PDF padrão no Google Chrome. A falha é uma execução arbitrária de código, e é descrito como CVE-2016-1681.

A vulnerabilidade pode ser explorada quando um PDF que inclui uma imagem jpeg2000 incorporada ativa um estouro de buffer de pilha explorável.

Mais sobre CVE-2016-1681

Uma chamada assert existente na biblioteca OpenJPEG evita o estouro de heap em construções independentes, mas na construção incluída nas versões de lançamento do Chrome, as afirmações são omitidas“, as gravações pesquisador.

Simplesmente visualizando um documento PDF que inclui uma imagem jpeg2000 embutida, o invasor pode obter a execução de código arbitrário no sistema da vítima. O vetor de ataque mais eficaz é o agente da ameaça colocar um arquivo PDF malicioso em um site e, em seguida, redirecionar as vítimas para o site usando e-mails de phishing ou mesmo malvertising.

Aprender mais sobre Estouros de buffer e malvertising

Felizmente, O Google já corrigiu a falha, e era realmente pequeno. De fato, O Google foi muito rápido - Talos relatou a vulnerabilidade em 19 de maio, e a correção ficou pronta em 25 de maio. A correção inclui uma única linha de código que alterou um assert para um if.

Se você é um usuário do Chrome, você deve atualizar seu navegador, e versão 51.0.2704.63 é o que você precisa para que o CVE não seja explorável. Não obstante, O Chrome está configurado para atualização automática, a menos que você decida o contrário. Nesse caso, você precisará atualizar manualmente.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. Adobe Patches 112 Vulnerabilidades no Últimas Patch Package (CVE-2018-5007) A Adobe lançou o pacote de patch mais recente que aborda um...
  2. Qual é o navegador mais seguro para 2015 – Raposa de fogo, cromada, Internet Explorer, Safári Um navegador da Web pode ser duas coisas. Uma pessoa que...
  3. CVE-2021-1844 em iOS, macOS pode causar execução arbitrária de código Uma nova vulnerabilidade que afeta iOS, Mac OS, watchOS, e navegador Safari...
  4. Como descriptografar Ransomware Arquivos Esta postagem no blog foi criada para ajudar...
  5. CVE-2021-3156: Bug de Sudo perigoso pode permitir acesso à raiz CVE-2021-3156 é uma vulnerabilidade divulgada recentemente que afeta quase o...
  6. Falhas no Broadcom WiFi chips Expor Smartphones, Dispositivos da Internet das coisas É um facto que estamos enfrentando novas vulnerabilidades diária. Today’s...
  7. Vulnerabilidades do BIOS da Dell podem causar execução remota de código (CVE-2022-24415) Pesquisadores de segurança relataram várias novas vulnerabilidades no BIOS da Dell que...
  8. Unpatched Leads MacOS X GateKeeper Bypass a execução de código arbitrário Uma vulnerabilidade não corrigida no MacOS 10.14.5 também conhecido como Mojave...

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo