Casa > cibernético Notícias > CVE-2019-13720: Bug Chrome grave explorado no selvagem
CYBER NEWS

CVE-2019-13720: Bug Chrome grave explorado no selvagem

por   |  Última atualização:  |  0 Comentários  


CVE-2019-13720 é uma nova vulnerabilidade no Chrome. Google está alertando os usuários de que esta vulnerabilidade uso após livre no componente de áudio do navegador está sendo explorada atualmente em estado selvagem.




CVE-2019-13720: alguns detalhes

CVE-2019-13720 foi descoberto por pesquisadores de segurança da Kaspersky Anton Ivanov e Alexey Kulaev
A vulnerabilidade é muito grave, e está colocando os usuários em risco de ataques. Os usuários são aconselhados a atualizar para a última versão do Chrome, 78.0.3904.87, que será lançando nos próximos dias.

A bem sucedida exploração da vulnerabilidade poderia permitir o controle atacante tomada do sistema vulnerável.

Como já mencionou, a falha é descrito como um problema uso livre de pós-. vulnerabilidades uso após-livres são, de fato, relacionada à corrupção de memória. Nestes ataques, hackers estão fazendo tentativas para memória de acesso depois de ter sido libertado. Isto poderia levar a vários cenários maliciosos, tais como deixar de funcionar um programa ou mesmo realizando ataques de execução de código arbitrário.

Google está ciente do problema e que um exploit do bug existe na natureza. “O canal estável foi actualizada para 78.0.3904.87 para Windows, Mac, e Linux, que irá lançar nos próximos dias / semanas,”Google disse.

relacionado: [wplinkpreview url =”https://sensorstechforum.com/cve-2019-5786-google-chrome/”]CVE-2019-5786: Vulnerabilidade no Google Chrome, patch imediatamente

CVE-2019-13721 – outro bug após livre pelo usuário fixada pelo Google

Esta não é a única vulnerabilidade Google divulgadas nos últimos dias. Outro bug de alta gravidade é CVE-2019-13721, que reside no PDFium. PDFium foi desenvolvido por Foxit e Google, e é uma geração de PDF e biblioteca de renderização.

CVE-2019-13721 é também do tipo de uso após-livre, mas, felizmente,, não há nenhuma evidência do bug sendo explorado na natureza. O bug foi relatado por um pesquisador conhecido como “banananapenguin” que recebeu uma $7500 recompensas através do programa de vulnerabilidade de divulgação do Google.

O Google também notado que "acesso a detalhes de bugs e links podem ser mantidos restrita até que a maioria dos usuários são atualizados com uma correção”.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. Adobe Patches 112 Vulnerabilidades no Últimas Patch Package (CVE-2018-5007) A Adobe lançou o pacote de patch mais recente que aborda um...
  2. CVE-2020-15999: Bug FreeType Zero-Day no Chrome explorado na natureza Você está executando a versão mais recente do Google Chrome? (atualmente...
  3. Erros da Microsoft CVE-2019-0803, CVE-2019-0859 explorado no selvagem abril 2019 Patch Tuesday é aqui, consisting of fixes for...
  4. Bug da Microsoft CVE-2021-28310 explorado ativamente na natureza Correções da Patch Tuesday deste mês 110 vulnerabilidades de segurança, 19 do...
  5. CVE-2018-7602 Bug Drupal altamente crítico ativamente exploradas no selvagem Drupalgeddon continua com mais um bug de execução remota de código...
  6. CVE-2021-33742: Microsoft Just Fixed 6 Bugs de segurança explorados na natureza Microsoft acabou de consertar 50 vulnerabilidades em junho 2021 patch Tuesday,...
  7. CVE-2021-30632 e CVE-2021-30633: Chrome Zero-Days Exploited in the Wild Seu navegador Chrome está atualizado?? O Google acaba de lançar correções para....
  8. CVE-2022-0609: Bug de dia zero no Chrome explorado na natureza CVE-2022-0609 is a new zero-day vulnerability in Google Chrome which...

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo