Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Łatajcie szybko Chroma. Jest 1-day, który jest aktywnie wykorzystywany!
Google is aware of reports that an exploit for CVE-2019-5786 exists in the wild.
Można przejąć konto użytkownika, który korzysta z niezaktualizowanej przeglądarki (prawdopodobnie wystarczy wejść na spreparowaną stronę – w systemie operacyjnym wykona się kod z naszymi uprawnieniami). Podatne są wersje Chrome na Windows, Linux, OS X – niższe niż 72.0.3626.121. Sprawdźcie lepiej swoją wersję i w razie potrzeby uruchomcie szybszą aktualizację.
Dla pewności – aby sprawdzić obecną wersję wystarczy wpisać w pasek przeglądarki: chrome://settings/help
PS
Technicznie rzecz ujmując podatność jest klasy 1-day (był patch i może exploita szybko przygotowano na jego podstawie?) – wiele serwisów spekuluje jednak inny bieg wydarzeń – czyli podatność była klasy 0-day. Ktoś ją aktywnie wykorzystywał i prawdopodobnie dlatego Google dowiedział się o błędzie…
–ms
Dzięki, miałem 72.0.3626.119. Już po aktualizacji :)
Co z przegladarka 32-bitowa ktorej aktualna wersja to: 71.0.3578.98 ?
A co to takiego Chrome? ;-E
Taka przegladarka internetowa, możesz spróbować zamiast Edge, może polubisz :P
ale już niedługo, bo Edge ma bazować na Chromium