Google Chrome foi encontrado vulnerável a uma vulnerabilidade de dia zero para o qual não pode ser um activo explorar no selvagem. A vulnerabilidade em questão é atribuído o número CVE-2019-5786, e, felizmente,, ele tenha sido corrigido.
Todos os usuários do Chrome são instados a atualização para a versão mais recente do navegador para evitar os ataques.
A vulnerabilidade em questão é atribuído o número CVE-2019-5786, e, felizmente,, ele tenha sido corrigido. Todos os usuários do Chrome são instados a atualização para a versão mais recente do navegador para evitar os ataques.
CVE-2019-5786 Informações Técnicas
Google não disse muito sobre o dia-zero. “O acesso a detalhes de bugs e links podem ser mantidos restrita até que a maioria dos usuários são atualizados com uma correção. Também vamos manter restrições se o bug existe em uma biblioteca de terceiros que outros projetos dependem semelhante em, mas ainda não fixaram,”Disse a companhia em um anúncio.
O que se sabe sobre a vulnerabilidade é que ela afeta o navegador s FileReader API. É uma falha uso após livre que pode permitir que atacantes para escapar do sandbox Chrome e realizar ataques de execução remota de código em sistemas vulneráveis.
CVE-2019-5786 foi relatado por Clemente Lecigne que é um pesquisador para o Google Threat Analysis Grupo de fevereiro 27. A boa notícia é que a vulnerabilidade foi corrigido nas mais recentes versões desktop do Chrome, bem como nos sistemas Android e Chrome OS.
Dito, usuários de desktop Chrome deve atualizar imediatamente para v72.0.3626.121, os usuários do Android para v72.0.3626.121, e os usuários do Chrome OS para v72.0.3626.122.