Chrome Zero Day Exploit patch Chrome nulti dan bag zakrpa.html

  • Izdanje: Potvrdi
Čitaoci reporteri

ČITAOCI REPORTERI

Videli ste nešto zanimljivo?

Ubacite video ili foto

Možete da ubacite do 3 fotografije ili videa. Ne smije biti više od 25 MB.

Poruka uspješno poslata

Hvala što ste poslali vijest.

Dodatno
Izdanje: Potvrdi

Ukucajte željeni termin u pretragu i pritisnite ENTER

Vijesti

Ažurirajte Chrome odmah, da biste izbjegli neprijatnosti i komplikacije

Autor mondo.rs
Autor mondo.rs

Otkrivena je ranjivost nultog dana u popularnom veb pregledaču Chrome, zbog čega se savjetuje momentalno ažuriranje programa.

Izvor: MONDO / Kaspersky

Automatizovane tehnologije kompanije Kaspersky otkrile su novu ranjivost u Google Chrome veb pregledaču.

Ova ranjivost označena je kao CVE-2019-13720 i prijavljena je kompaniji Google, nakon čega je i objavljena zakrpa.

Možda će vas zanimati:

Nakon pregleda dokaza koncepta, kompanija Google je potvrdila da je u pitanju ranjivost nultog dana.

Ranjivosti nultog dana su prethodno nepoznati softverski bagovi, koje napadači mogu da iskoriste da nanesu ozbiljnu i neočekivanu štetu. Nova ranjivost je korišćena u napadima “waterhole” tipa na portalu za vesti na korejskom jeziku. Maliciozni JavaScript kod je ubačen na glavnu stranicu, koja je zatim učitavala skriptu sa udaljenog sajta, kako bi dalje proverila da li sistem žrtve može biti zaražen proveravanjem verzija pregledača i korisničkih podataka.

Ranjivost pokušava da iskoristi bag kroz Google Chome pregledač i skripta proverava da li se koristi verzija 65 ili novija verzija. Ovo daje napadaču Use-After-Free (UaF) uslov, koji je veoma opasan, jer može dovesti do izvršavanja kodova.

Otkrivena ranjivost je korišćena u onome što stručnjaci kompanije Kaspersky nazivaju “Operacija WizardOpium”. Određene sličnosti u kodu ukazuju na moguću vezu između ove kampanje i Lazarus napada (zasad najveći sajber napad ikad u svetu). Takođe, profil ciljanih veb sajtova je sličan onome što je otkriveno u ranijim DarkHotel napadima, koji su nedavno sproveli uporedive lažne napade.

Za više detalje o novom bezbednosnom propustu, pogledajte izveštaj na Securelist.

Pratite Mondo.ba na Facebooku, Instagramu i Twitteru. Aplikacija je dostupna za IOS i Android telefone.

Pročitajte i ovo:

Komentari 0

Komentar je uspješno poslat.

Slanje komentara nije uspjelo.

Nevalidna CAPTCHA

RECENZIJE

loader