Łatajcie szybko Chroma. Jest 1-day, który jest aktywnie wykorzystywany!

06 marca 2019, 23:37 | W biegu | komentarzy 5
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Szczegóły tutaj:

Google is aware of reports that an exploit for CVE-2019-5786 exists in the wild.

Można przejąć konto użytkownika, który korzysta z niezaktualizowanej przeglądarki (prawdopodobnie wystarczy wejść na spreparowaną stronę – w systemie operacyjnym wykona się kod z naszymi uprawnieniami). Podatne są wersje Chrome na Windows, Linux, OS X – niższe niż 72.0.3626.121. Sprawdźcie lepiej swoją wersję i w razie potrzeby uruchomcie szybszą aktualizację.

Dla pewności – aby sprawdzić obecną wersję wystarczy wpisać w pasek przeglądarki: chrome://settings/help

PS
Technicznie rzecz ujmując podatność jest klasy 1-day (był patch i może exploita szybko przygotowano na jego podstawie?) – wiele serwisów spekuluje jednak inny bieg wydarzeń – czyli podatność była klasy 0-day. Ktoś ją aktywnie wykorzystywał i prawdopodobnie dlatego Google dowiedział się o błędzie…

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Jędrzej

    Dzięki, miałem 72.0.3626.119. Już po aktualizacji :)

    Odpowiedz
  2. xxx

    Co z przegladarka 32-bitowa ktorej aktualna wersja to: 71.0.3578.98 ?

    Odpowiedz
  3. zero one

    A co to takiego Chrome? ;-E

    Odpowiedz
    • Dumbass

      Taka przegladarka internetowa, możesz spróbować zamiast Edge, może polubisz :P

      Odpowiedz
      • ale już niedługo, bo Edge ma bazować na Chromium

        Odpowiedz

Odpowiedz