CVE-2019-13720 é uma nova vulnerabilidade no Chrome. Google está alertando os usuários de que esta vulnerabilidade uso após livre no componente de áudio do navegador está sendo explorada atualmente em estado selvagem.
CVE-2019-13720: alguns detalhes
CVE-2019-13720 foi descoberto por pesquisadores de segurança da Kaspersky Anton Ivanov e Alexey Kulaev
A vulnerabilidade é muito grave, e está colocando os usuários em risco de ataques. Os usuários são aconselhados a atualizar para a última versão do Chrome, 78.0.3904.87, que será lançando nos próximos dias.
A bem sucedida exploração da vulnerabilidade poderia permitir o controle atacante tomada do sistema vulnerável.
Como já mencionou, a falha é descrito como um problema uso livre de pós-. vulnerabilidades uso após-livres são, de fato, relacionada à corrupção de memória. Nestes ataques, hackers estão fazendo tentativas para memória de acesso depois de ter sido libertado. Isto poderia levar a vários cenários maliciosos, tais como deixar de funcionar um programa ou mesmo realizando ataques de execução de código arbitrário.
Google está ciente do problema e que um exploit do bug existe na natureza. “O canal estável foi actualizada para 78.0.3904.87 para Windows, Mac, e Linux, que irá lançar nos próximos dias / semanas,”Google disse.
CVE-2019-13721 – outro bug após livre pelo usuário fixada pelo Google
Esta não é a única vulnerabilidade Google divulgadas nos últimos dias. Outro bug de alta gravidade é CVE-2019-13721, que reside no PDFium. PDFium foi desenvolvido por Foxit e Google, e é uma geração de PDF e biblioteca de renderização.
CVE-2019-13721 é também do tipo de uso após-livre, mas, felizmente,, não há nenhuma evidência do bug sendo explorado na natureza. O bug foi relatado por um pesquisador conhecido como “banananapenguin” que recebeu uma $7500 recompensas através do programa de vulnerabilidade de divulgação do Google.
O Google também notado que "acesso a detalhes de bugs e links podem ser mantidos restrita até que a maioria dos usuários são atualizados com uma correção”.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: