Różności i nowinki technologia

Google naprawia jeszcze dwa dni zerowe Chrome, które były przedmiotem aktywnego ataku

Google naprawia dwa kolejne dni zerowe Chrome, które były pod aktywnym exploitem

Getty Images

Google załatał dwie luki w swojej przeglądarce Chrome, po raz trzeci w ciągu dwóch tygodni, kiedy firma naprawiła lukę w zabezpieczeniach Chrome, która jest przedmiotem aktywnego ataku.

Według Poniedziałkowy tweet od Bena Hawkesa, szefa zespołu Google ds. luk w zabezpieczeniach Project Zero i badań nad exploitami, CVE-2020-16009, w miarę śledzenia pierwszej luki, jest błędem zdalnego wykonywania kodu w V8, silniku JavaScript open source Chrome. Drugą luką w zabezpieczeniach, CVE-2020-16010, jest przepełnienie buforu oparte na stercie w przeglądarce Chrome na Androida. Hawkes powiedział, że umożliwia atakującym ucieczkę z piaskownicy Androida, co sugeruje, że hakerzy mogli go używać w połączeniu z osobną luką.

Hawkes nie podał dodatkowych szczegółów, takich jak, które wersje Chrome na komputery były aktywnie atakowane, kim były ofiary lub jak długo trwały ataki. Nie było również jasne, czy ta sama grupa atakująca była odpowiedzialna za wszystkie trzy exploity. CVE-2020-16009 zostało częściowo odkryte przez członka grupy analizy zagrożeń Google, która koncentruje się na hakowaniu wspieranym przez rząd, co sugeruje, że exploity tej luki mogą być dziełem państwa narodowego. Project Zero był zaangażowany w odkrycie wszystkich trzech dni zerowych.

Aktualizacje pojawiają się dwa tygodnie po tym, jak Google naprawił CVE-2020-15999, plik aktywnie wykorzystywana luka we Freetype, którego Chrome i inne aplikacje firm innych niż Google używają do renderowania czcionek. Aby uzyskać możliwości wykonywania kodu, hakerzy łączyli exploity z osobnym, którego celem było obecnie niezałatany błąd w systemach Windows 10 i Windows 7.

Komputerowe wersje Chrome zazwyczaj aktualizują się automatycznie. Oznacza to, że dla większości użytkowników poprawki dla CVE-2020-16009 i CVE-2020-15999 zostały już zainstalowane. Chrome na Androida jest aktualizowany przez Google Play. W poradniku Chrome dla Androida stwierdzono, że poprawka została włączona do wersji 86.0.4240.185. Komunikat informował, że aktualizacja będzie dostępna „w ciągu najbliższych kilku tygodni”, ale telefon, który sprawdziłem (Pixel), już ją zainstalował.



Zostaw komentarz

Maciek Luboński
Z wykształcenia jestem kucharzem , ale to nie przeszkadza mi pisać dla Was tekstów z wielu ciekawych dziedzin , których sam jestem fanem.Piszę dużo i często nie na tak jak trzeba , ale co z tego skoro tak naprawdę liczy się pasja.

Najlepsze recenzje

Video

gallery

Facebook