Google wydał właśnie aktualizację przeglądarki Google Chrome. Zainstaluj ją jak najszybciej – zależy od tego twoje bezpieczeństwo. Chrome miał poważną lukę, którą już zdążyli wykorzystać cyberprzestępcy.
Halloween 2019: 0-day w Google Chrome
Google Chrome w wersji 78.0.3904.87 naprawia podatność 0-day, oznaczoną jako CVE-2019-13720. Kaspersky Lab znalazł dowody na wykorzystanie luki do prawdziwych ataków. Google potwierdził te informacje – rzeczywiście w sieci krążą exploity, aktywnie wykorzystujące tę podatność Chrome’a.
Atak jest możliwy dzięki błędowi z kategorii „użyj-po-zwolnieniu” komponentu dźwiękowego Chrome’a. To błąd w zarządzaniu pamięcią. W skrócie program wciąż odnosi się do stron w pamięci, które powinny być już zwolnione i usunięte.
Atakujący może wykorzystać ten fakt i we wspomnianym fragmencie pamięci umieścić swoje dane. W ten sposób może doprowadzić do awarii przeglądarki lub innych, trudnych do przewidzenia zdarzeń.
Google i Kaspersky nie podają szczegółów tego ataku. Obecnie nie wiemy, czy exploit wykorzystuje tę lukę jako główny element ataku, czy łączy kilka podatności w ataku wieloetapowym.
Jeśli jeszcze nie masz Chrome’a w wersji 78.0.3904.87, ściągnij aktualizację jak najszybciej. Wersję swojej przeglądarki możesz to sprawdzić w menu przeglądarki (Pomoc → Google Chrome → informacje). Aktualizacja jest dostępna dla Chrome’a dla systemów Windows, macOS i Linux.
Źródło: Google