Google повідомила, що оновлення для Chrome, що вийшло минулого тижня, містило виправлення для zero-day, якою вже встигли скористатися хакери.
У хакерських атаках була задіяна вразливість системи безпеки CVE-2019-5786, експлуатуюча помилку управління пам’яттю інструменту FileReader, який дозволяє веб-додаткам зчитувати вміст файлів, що зберігаються на пристрої користувача. Неправильна обробка цього доступу до пам’яті призводить до виконання шкідливого коду.
За словами Чаук Бекрар з Zerodium, CVE-2019-5786 дозволяє шкідливому коду виходити з ізольованою програмного середовища безпеки Chrome і запускати команди на операційній системі.
Минулого місяця інженер з Microsoft Метт Міллер, виступаючи на конференції з безпеки в Ізраїлі, повідомив, що 70 відсотків усіх вразливостей, які Microsoft виправляє щороку – це помилки в роботі з пам’яттю. Вони схожі на ту, яку команда розробників Chrome виправила минулого тижня.
Користувачам браузера Chrome рекомендується перевірити наявність встановленого поновлення під номером 72.0.3626.121. Для цього відкрийте Меню > Довідка > Про браузері Google Chrome , після чого запуститься автоматична перевірка оновлень.
Volkswagen Caddy – это компактный коммерческий автомобиль, который используется как для перевозки грузов, так и…
Выбирая провайдера VPS/VDS-хостинга, покупатели часто совершают несколько самых распространенных ошибок, которых легко избежать после прочтения…
С выходом iPhone 16 Apple вновь привлекает внимание пользователей и экспертов. Новая модель обещает значительные…
Компанія Acer представила нову модель ноутбука Acer Chromebook Plus 514, яка є розширенням лінійки Chromebook…
Хочете вірте, хочете ні, але з моменту виходу останньої гри GTA пройшло вже понад десять…
Фахівці Університету Дікіна повідомили про розробку гідроелектричного наногенератора, що носиться, в процесі функціонування якого провідні…
Leave a Comment