Vírusírtó Blog

Frissítsük a Chrome böngészőt!

2019.11.11. 14:53 G Data

google-chrome.jpgHa Windows, Mac vagy Linux operációs rendszeren használjuk a Chrome böngészőt, akkor azonnal frissítsük a böngészőt a legfrissebb verzióra, mivel a régi változat két sebből is vérzik.


A Google kiadta a népszerű Chrome böngésző 78.0.3904.87-es számú verzióját, mellyel két igen komoly, és aktívan kihasznált biztonsági hibát javítanak. A hibák részletezése nélkül a Google annyit osztott meg egy blogbejegyzésben, hogy azok use-after-free sérülékenységeket használnak ki, az egyik a Chrome audio összetevőjét érinti (CVE-2019-13720), míg a másikat a FDFium könyvtárban fedezték fel (CVE-2019-13721).


A use-after-free sérülékenység a memóriát érintő hiba, mely lehetővé teszi a memóriában lévő adat módosítását, ezzel pedig az arra nem jogosult felhasználónak is magasabb szintű jogosultságokat tudnak biztosítani. A támadók tehát magasabb fokú felhasználói jogosultságokat szerezhetnek a Chrome böngészőben csupán azáltal, hogy egy fertőzött weboldal látogatására veszik rá a felhasználót.


A támadást már használják a mindennapokban, egy koreai hírportált fertőztek meg a bűnözők, így azok a látogatók, akik sebezhető Chrome böngészővel olvasták az oldalról a híreket, maguk is megfertőződtek. Hogy pontosan mely hackercsoport követte el a támadást, még nem tudni, de a használt kód alapján a Lazarus csoportra gyanakodnak.


A hibát a 78.0.3904.87-es verziójú Chrome telepítésével lehet kiküszöbölni. A böngésző általában automatikusan értesíti a felhasználókat, hogy új verzió érhető el, de akinél ez nem jelenne meg, az a Chrome/About Google Chrome vagy Help/About Google Chrome menüpontnál indíthatja el a frissítési folyamatot.


Idén már két use-after-free sérülékenységet is felfedeztek a Chrome böngészőben, szeptember elején négy hasonló sérülékenységet javítottak (közülük egyik a teljes rendszer távoli átvételét tette lehetővé).


Forrás: The Hacker News


A frissítés lépései:


screenshot-2019-11-07-at-10_40_09.png


screenshot-2019-11-07-at-10_40_32.png


screenshot-2019-11-07-at-10_41_41.png

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr3215301622

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (36) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (21) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) facebook (129) Facebook (10) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G Data (35) G data (3) g data (6) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) kriptobányászat (1) lájk (1) like (4) Linux (1) linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) Online bankolás (1) online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) Skype (1) skype (2) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) virusirtó (1) vírusirtó (12) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) Windows (2) windows (1) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő