Eksploit Sifar-Hari Chrome Ditambal, Pengguna Harus Dikemaskini Segera

Keselamatan / Eksploit Sifar-Hari Chrome Ditambal, Pengguna Harus Dikemaskini Segera

Google juga mendedahkan kerentanan Microsoft Windows yang berkaitan

2 minit membaca

Google Chrome



Pakar keselamatan di Google telah mengesyorkan agar semua pengguna Chrome segera kemas kini penyemak imbas mereka, kerana eksploitasi sifar berlabel CVE-2019-5786 telah ditambal dalam versi 72.0.3626.121 terbaru.

Eksploitasi sifar-hari adalah kerentanan keamanan yang telah dijumpai oleh penggodam, dan mengetahui cara mengeksploitasi, sebelum pengembangan keselamatan dapat menambalnya. Oleh itu, istilah 'hari sifar' - pembangunan keselamatan secara harfiah mempunyai sifar hari untuk menutup lubang.



Google pada mulanya diam mengenai butiran teknikal mengenai kerentanan keselamatan, sehingga ' majoriti pengguna Chrome dikemas kini dengan perbaikannya ”. Ini mungkin untuk mengelakkan kerosakan selanjutnya.



Namun, Google mengesahkan bahawa kerentanan keselamatan adalah eksploitasi penggunaan selepas penggunaan dalam komponen FileReader penyemak imbas. FileReader adalah API standard, yang membolehkan aplikasi web membaca kandungan fail secara serentak disimpan di komputer . Google juga mengesahkan kerentanan keselamatan telah dieksploitasi oleh pelaku ancaman dalam talian.



Ringkasnya, kerentanan keselamatan membolehkan pelaku ancaman mendapat hak istimewa dalam penyemak imbas Chrome, dan menjalankan kod sewenang-wenangnya di luar kotak pasir . Ancaman itu mempengaruhi semua sistem operasi utama ( Windows, macOS, dan Linux) .

Ini mesti menjadi eksploitasi yang sangat serius, kerana Justin Schun, Ketua Keselamatan dan Kejuruteraan Desktop untuk Google Chrome, berbicara di Twitter.

https://twitter.com/justinschuh/status/1103087046661267456



Agak tidak biasa bagi pasukan keselamatan untuk menangani lubang keselamatan secara terbuka, mereka biasanya membungkam sesuatu secara senyap-senyap. Oleh itu, tweet Justin menyiratkan rasa mendesak yang kuat bagi semua pengguna untuk mengemas kini Chrome secepat mungkin.

Google mempunyai mengemas kini lebih banyak maklumat mengenai kerentanan, dan sebenarnya mengakui itu adalah dua kelemahan terpisah yang dimanfaatkan secara bersamaan.

Kerentanan pertama ada di dalam Chrome itu sendiri, yang bergantung pada eksploitasi FileReader seperti yang telah kita jelaskan di atas.

Kerentanan kedua adalah dalam Microsoft Windows itu sendiri. Ini adalah peningkatan hak istimewa tempatan di win32k.sys Windows, dan boleh digunakan sebagai pelindung kotak pasir keselamatan. Kerentanan adalah penghindaran penunjuk NULL dalam win32k! MNGetpItemFromIndex apabila panggilan sistem NtUserMNDragOver () dipanggil dalam keadaan tertentu.

Google menyatakan bahawa mereka mendedahkan kerentanan kepada Microsoft, dan secara terbuka mengungkapkan kerentanan itu kerana ' kerentanan serius di Windows yang kita tahu sedang dieksploitasi secara aktif dalam serangan yang disasarkan ” .

Microsoft dilaporkan sedang berusaha memperbaiki, dan pengguna dianjurkan untuk meningkatkan ke Windows 10 dan menerapkan tambalan dari Microsoft segera setelah tersedia.

Cara Mengemas kini Google Chrome pada PC

Pada bar alamat jenis penyemak imbas anda, chrome: // settings / help atau klik tiga titik di kanan atas dan pilih Tetapan seperti yang ditunjukkan dalam gambar di bawah.

Kemudian pilih Tetapan (Bar) dari sudut kiri atas dan pilih Mengenai Chrome.

Setelah berada di bahagian About, Google akan memeriksa kemas kini secara automatik, dan jika ada pembaruan yang tersedia, Google akan memberitahu anda.

Teg Chrome google Microsoft Keselamatan