Immagine: Google
Ieri, nella tarda notte di Halloween, i tecnici di Google consegnati i migliori spaventare della serata e ha rilasciato un aggiornamento urgente per il browser Chrome per la patch di un sfruttata zero-day.
“Google è a conoscenza dei rapporti che un exploit CVE-2019-13720 esiste in natura,” i tecnici di Google ha detto in un post sul blog che annuncia il nuovo v78.0.3904.87 di rilascio.
Attivamente sfruttate zero-day è stato descritto come utilizzare-aster-privo di bug in Chrome componente audio.
Google accreditato Anton Ivanov e Alexey Kulaev, due ricercatori di malware di Kaspersky, con la segnalazione del problema.
Use-after-free vulnerabilità di corruzione della memoria bug che si verifica quando un’applicazione tenta di memoria di riferimento che è stato precedentemente assegnato, ma è stato liberato o eliminati nel frattempo. Questo di solito provoca un programma di crash, ma a volte può anche portare ad altre conseguenze non intenzionali.
Nel mese di Marzo, Google ha rilasciato patch per altre Chrome zero-day (CVE-2019-5786 in Chrome 72.0.3626.121), che al tempo era utilizzato insieme con un Windows 7 “giorno zero” (CVE-2019-0859, fissato nel mese di aprile il martedì delle Patch). Nel mese di aprile, Kaspersky ha dichiarato che sia exploit sono stati utilizzati insieme da un ancora-a-essere-denominata APT (un termine usato per descrivere uno stato-nazione gruppo di hacker).
L’Marzo Chrome zero-day è stato anche un use-after-free vulnerabilità. Non è chiaro se questo recente di Chrome zero-day è usato da solo per lanciare attacchi contro gli utenti di Chrome, o è parte di un più complesso sfruttare catena, come l’Marzo attacchi.
Una Kaspersky portavoce non era immediatamente disponibile per un commento su questo problema.
Chrome 78.0.3904.87 è disponibile per Windows, Mac e Linux. Il rilascio lentamente il roll-out di tutti gli utenti di Chrome, nelle prossime settimane, ma gli utenti possono attivare un aggiornamento manuale in questo momento visitando il browser di Aiuto > informazioni Su Google Chrome sezione.
Sicurezza
NordVPN introduce bug bounty program come parte di sicurezza revisione
Top sviluppatore Linux su Intel chip problemi di sicurezza: ‘non stanno andando via.
Più grande cyber-attacco in Georgia storia legata a hacked provider di web hosting
Perché hai bisogno di pensare alla sicurezza della catena di approvvigionamento (ZDNet YouTube)
Migliore di sicurezza domestica del 2019: monitoraggio Professionale e fai da te (CNET)
A due passi si dovrebbe prendere per proteggere la vostra rete da hacker (TechRepublic)
Argomenti Correlati:
Enterprise Software
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati