A Google megtalálja a nulla napos biztonsági rést a Chrome-ban, azonnali frissítéseket sürget

Chrome-Feature

Egyetlen szoftver sem tökéletes, és néha a sérülékenységeket sokáig felfedezhetik. Például egy WinRAR hiba csaknem két évtizedig volt szabadban. A Google legújabb Chrome hibája nem olyan régi, de sokkal veszélyesebb. A Google rendelkezik javítást adott ki a sérülékenység miatt, de ez egy „nulla napos” hiba, vagyis már vannak olyan online rendbontók, akik a sebezhetőséget használják a Chrome megtámadására. Ha nem engedte a Chrome frissítését a közelmúltban, szánjon rá időt erre.

A Google szerint ez a biztonsági rés olyan súlyos, hogy mindaddig elhallgatja a részleteket, amíg a legtöbb Chrome-telepítést nem javítják a legújabb verzióra, amely a stabil csatornákban v72.0.3626.121. A béta és a dev csatornákon is megfelelő frissítéseknek kell lenniük. A Google biztonsági résről szóló blogbejegyzése ezt „CVE-2019-5786: Use-after-free in FileReader” -nek nevezi.

Annyit tudunk jelenleg, hogy a támadás a Chrome FileReader API-t tartalmazza. Ez az az összetevő, amely lehetővé teszi a böngésző számára a helyi fájlok elérését egy gépen. A „Use-after-free” bit a sebezhetőségek olyan osztályára utal, amelyek lehetővé tehetik a támadók számára, hogy rosszindulatú kódokat hajtsanak végre egy gépen. Mivel ez nulla nap volt, a Google nem tudott róla semmit. Így az összes Chrome-telepítés sebezhető volt.



https://twitter.com/justinschuh/status/1103087046661267456?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1103087046661267456&ref_now_url=httpserodate-chrome-url=httpserodate.com%3Achrome-now-url=httpserodate.com%3Achrome-now-url=2Fate2Fy2FBy2FtBy2FaTyRight- napi aktív támadások% 2F

Nem ismerjük a Chrome elleni támadások mértékét sem, de a Google eléggé aggódott ahhoz, hogy visszatartsa a részletek nagy részét. A böngészők annyi digitális életünket tartalmazzák, hogy minden sebezhetőség katasztrofális lehet. Szerencsére nagyon ritka, hogy az aljas online személyek súlyos sebezhetőséget észlelnek a Google előtt vagy a biztonsági kutatókon kívül. Ha a legtöbb Chrome felhasználó javított verziót futtat, akkor többet kell tudnunk a hibáról.

A Google saját fenyegetéselemző csoportja fedezte fel február 27-én a hibát a Chrome-ban. A javítás nem sokkal később elkezdődött. A Chrome gyakran frissül, és felhasználási szokásaitól függően előfordulhat, hogy már telepítve van. A böngésző automatikusan frissül, amikor újraindítja. Vannak, akik azonban hetekig futtatják a Chrome-példányokat, anélkül, hogy lehetőséget adnának a frissítésre. Itt az ideje, hogy lélegzetet vegyen a Chrome-nak, ha még nem tette meg.

Megtudhatja, hogy a Chrome mely verzióját futtatja, ha a Beállítások> Menü> A Chrome névjegye menüpontra kattint. Ha nem frissül, kezdeményezheti a kézi letöltést.

Copyright © Minden Jog Fenntartva | 2007es.com