Команда безпеки браузеру Google Chrome заявила, що знайдені дві нові уразливості, які дозволяють хакерам виконувати довільний код на заражених пристроях.
Одна з вразливостей існує в аудіо-компоненті браузера (CVE-2019-13720), а інша – в бібліотеці PDFium (CVE-2019-13721). Ця проблема зачіпає три основні версії платформ: Windows, macOS і GNU/Linux.
Обидві ці уразливості дозволяють хакерам виконувати довільний код у браузері Chrome, отримувати конфіденційну інформацію і навіть обходити несанкціоновані механізми безпеки хоста для повного маніпулювання комп’ютером.
Уразливість CVE-2019-13720, за словами Касперського, вже використовувалася хакерами для проведення атак на корейський сайт і розміщення там сценарію js.
У цій атаці код експлойта зібрав в собі багато налагоджувального коду, який забезпечує відсутність належної синхронізації між двома потоками, викликаючи помилку, через яку зловмисник і зміг отримати доступ до комп’ютера, а після – запустити необхідний код.
В даний час Google випустила екстрене виправлення для цих двох вразливостей. Стабільна версія браузера Chrome була оновлена до 78.0.3904.87. Рекомендується, щоб всі користувачі Google Chrome оновили браузер до останньої версії якомога швидше.
Джерело: prostomob.com
