Súlyos sebezhetőségeket javít a legújabb Google Chrome frissítés

A lényeg röviden: a Chrome 78.0.3904.87-as kiadására van szükség ahhoz, hogy az új biztonsági résekkel szemben védettek legyünk.

Súlyos sebezhetőségeket javít a legújabb Google Chrome frissítés

A Kaspersky biztonságtechnikai kutatói két igen súlyos sérülékenységet találtak a Google Chrome webböngészőjében, amelyek közül az egyiket már meg is próbálják kiaknázni a kiberbűnözők. Szerencsére mindkét sebezhetőségre elkészült már a frissítés, amelyet a Google Chrome felhasználók többsége automatikusan meg is kapott, ám aki nem biztos a dolgában, ellenőrizze a Chrome verziószámát. Ezt a jobb felső sarokban található Beállítások menün belül, a Súgó menüpontot kiválasztva, a Google Chrome névjegye alatt találják meg az érdeklődők. Itt a verziószámnál legalább 78.0.3904.87-as kiadásnak kell szerepelnie, az ennél korábbi buildek ugyanis még sebezhetőek.

Galéria megnyitása Ha ezt, vagy ennél frissebb verziószámot látunk, akkor minden rendben Hogy miről is van szó? Két olyan biztonsági résről, amelyek Windows, macOS és Linux alatt egyaránt kiaknázhatóak a sebezhető Chrome webböngészőkön keresztül. Mindkettőt „use-after-free” típusú problémának tekinthetjük, hiszen arról van szó, ami akkor fordul elő, ha az adott alkalmazás olyan memóriaterülethez próbál fordulni, amit már nem neki osztott ki a rendszer.Az egyik sebezhetőség a Chrome audió szolgáltatásán keresztül támadható (CVE-2019-13720), míg a másik a PDFium bővítményen keresztül, ami a PDF dokumentumok kezelését segíti (CVE-2019-13721). Előbbire sajnos már olyan működő kód is készült, amellyel kiaknázhatóak a sérülékenységben rejlő lehetőségek.

A CVE-2019-13720-as sebezhetőséget a Kaspersky kutatói Operation WizardOpium névvel is ellátták. A szóban forgó biztonsági rést egy koreai hírportálon keresztül, JavaScript kódok alkalmazásával már támadják a kiberbűnözők, akik az akció keretén belül kártékony kódot helyeznek el a gyanútlan felhasználó rendszerén.

Az egyelőre nem derült ki, hogy a malware pontosan melyik ismert csapathoz tartozik, ugyanis egyelőre csak annyit tudnak biztosan, hogy a kódban van néhány olyan megoldás, amely a Lazarus csapatra utal, ám ezek akár azért is bekerülhettek, hogy félrevezessék a biztonságtechnikai szakembereket.

Biztonsági rés ide vagy oda, az a fontos, hogy az adott rendszeren futó Chrome webböngésző legalább 78.0.3904.87-as verziószámú legyen, ez ugyanis már véd a fentebb említett támadásokkal szemben. A Google szakemberei egyébként 7500 dolláros pénzjutalommal honorálták a Kaspersky kutatóinak munkáját, amiért felfedezték az immár CVE-2019-13721-es besorolás alatt fut biztonsági rést, ám a CVE-2019-13720-as biztonsági rés feltérképezéséért járó jutalomról nem esett szó.

Neked ajánljuk

Kiemelt
{{ voucherAdditionalProduct.originalPrice|formatPrice }} Ft
Ajándékutalvány
-{{ product.discountDiff|formatPriceWithCode }}
{{ discountPercent(product) }}
Új
Teszteltük
{{ product.commentCount }}
{{ product.displayName }}
csak b2b
nem elérhető
{{ product.originalPrice|formatPriceWithCode }}
{{ product.grossPrice|formatPriceWithCode }}
{{ product.grossPrice|formatPriceWithCode }}
{{ product.displayName }}

Tesztek

{{ i }}
{{ totalTranslation }}
Sorrend

Szólj hozzá!

A komment írásához előbb jelentkezz be!
{{ orderNumber }}
{{ showMoreLabelTranslation }}
A komment írásához előbb jelentkezz be!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Segíts másoknak, mondd el, mit gondolsz a cikkről.

Kapcsolódó cikkek

Magazin címlap