A Google közzéteszi a kapcsolódó Microsoft Windows biztonsági réseket is
2 perc olvasásGoogle Chrome
A Google biztonsági szakértői azt ajánlották, hogy az összes Chrome-felhasználó legyen azonnal frissítsék böngészőjüket, mivel a nulla napos CVE-2019-5786 feliratú javítást a legfrissebb 72.0.3626.121 verzió javította.
A nulla napos kihasználás olyan biztonsági rés, amelyet a hackerek felfedeztek, és kitalálták, hogyan lehet kihasználni, mielőtt a biztonsági fejlesztés képes lenne javítani. Ezért a „nulla nap” kifejezés - a biztonsági fejlesztésnek szó szerint nulla nap állt rendelkezésére a lyuk lezárására.
A Google kezdetben hallgatott a biztonsági rés technikai részleteiről, amíg a Chrome-felhasználók többségének frissül a javítás ”. Ez valószínűleg megakadályozta a további károkat.
A Google azonban megerősítette, hogy a biztonsági rés használat utáni szabad kihasználás a böngésző FileReader összetevőjében. A FileReader egy szabványos API, amely lehetővé teszi a webalkalmazások számára a fájlok tartalmának aszinkron olvasását számítógépen tárolva . A Google azt is megerősítette, hogy a biztonsági rést az online fenyegetés szereplői kihasználták.
Dióhéjban a biztonsági rés lehetővé teszi a fenyegetés szereplőinek, hogy kiváltságokat szerezzenek a Chrome böngészőben, és tetszőleges kódot futtassanak a homokozón kívül . A fenyegetés az összes főbb operációs rendszert érinti ( Windows, macOS és Linux) .
Nagyon komoly kihasználás lehet, mert még Justin Schun, a Google Chrome biztonsági és asztali mérnöki vezetője is felszólalt a Twitteren.
https://twitter.com/justinschuh/status/1103087046661267456
Elég szokatlan, hogy a biztonsági csapat nyilvánosan foglalkozik a biztonsági résekkel, jellemzően némán foltozzák a dolgokat. Így Justin tweetje arra utal, hogy minden felhasználónak sürgősen sürgősen frissítenie kell a Chrome-ot.
A Google rendelkezik frissített további részleteket a sebezhetőségről, és valójában elismerte, hogy két különálló sebezhetőséget alkalmaznak tandemben.
Az első biztonsági rés magában a Chrome-ban volt, amely a FileReader kihasználására támaszkodott, amint azt fentebb részleteztük.
A második biztonsági rés maga a Microsoft Windows volt. Ez egy helyi privilégium-eszkaláció volt a Windows win32k.sys fájlban, és biztonsági homokozó-menekülésként használható. A biztonsági rés a NULL pointer dereference a win32k! MNGetpItemFromIndex fájlban, amikor az NtUserMNDragOver () rendszerhívást meghatározott körülmények között meghívják.
A Google megjegyezte, hogy felfedték a sebezhetőséget a Microsoft számára, és nyilvánosan nyilvánosságra hozzák a sebezhetőséget, mert egy komoly biztonsági rés a Windows-ban, amelyet tudunk róla, hogy aktívan kihasználtak célzott támadásokban ” .
A Microsoft állítólag javításon dolgozik, és a felhasználóknak javasoljuk, hogy frissítsenek Windows 10-re, és javításokat alkalmazzanak a Microsoft-tól, amint elérhetővé válnak.
A Google Chrome frissítése a számítógépen
A böngésző címsorában írja be a chrome: // settings / help parancsot, vagy kattintson a jobb felső sarokban található három pontra, és válassza az Beállítások lehetőséget az alábbi képen látható módon.
Ezután válassza a bal felső sarokban található Beállítások (Sávok) lehetőséget, és válassza a About Chrome lehetőséget.
A Névjegy részben a Google automatikusan ellenőrzi a frissítéseket, és ha rendelkezésre áll frissítés, a Google értesíti Önt.
Címkék Króm Google Microsoft Biztonság