Команда безопасности браузера Google Chrome заявила, что найдены две новых уязвимости, позволяющие хакерам выполнять произвольный код на зараженных устройствах.
Одна из уязвимостей существует в аудио-компоненте браузера (CVE-2019-13720), а другая – в библиотеке PDFium (CVE-2019-13721). Эта проблема затрагивает три основные версии платформ: Windows, macOS и GNU / Linux.
Обе эти уязвимости позволяют хакерам выполнять произвольный код в браузере Chrome, получать конфиденциальную информацию и даже обходить несанкционированные механизмы безопасности хоста для полной манипулирования компьютером.
Уязвимость CVE-2019-13720, по словам Касперского, уже использовалась хакерами для проведения атак на на корейский сайт и размещения там сценария js.
В этой атаке код эксплойта собрал в себе много отладочного кода, который обеспечивает отсутствие надлежащей синхронизации между двумя потоками, вызывая ошибку, из-за которой злоумышленник и смог получить доступ к компьютеру, а после – запустить необходимый код.
В настоящее время Google выпустила экстренное исправление для этих двух уязвимостей. Стабильная версия браузера Chrome была обновлена до 78.0.3904.87. Рекомендуется, чтобы все пользователи Google Chrome обновили браузер до последней версии как можно скорее.
Компанія ASUS анонсує презентацію «Next Level. AI Incredible.» («Новий рівень. ШІ неймовірний»), яка відбудеться 20…
"Сяомі" планує презентувати флагманський смартфон Xiaomi 15 Pro вже цієї осені. Очікується, що пристрій зазнає…
«Сяоми» планирует презентовать флагманский смартфон Xiaomi 15 Pro уже этой осенью. Ожидается, что устройство претерпит…
"Сяомі" продовжує впроваджувати фірмову операційку HyperOS, яка напередодні стала доступна на двох нових моделях смартфонів.…
«Сяоми» продолжает внедрять фирменную операционку HyperOS, которая накануне стала доступна на двух новых моделях смартфонов.…
Армія окупантів продовжує приростати "сараями" на базі Т-72 з усе більш різноманітними конструкціями. Подробиці Одна…