Najpopularniejsze przeglądarki internetowe na rynku, na czele z Google Chrome, dostały niedawno kluczowe łatki bezpieczeństwa, bez których byłyby nadal podatne na groźne ataki hakerów. Jak zwrócił uwagę threatpost, poważnym zagrożeniem były ostatnio szczególnie dwie luki w zabezpieczeniach, które mogły zostać wykorzystane do przejęcia komputera ofiary. Warto więc bezzwłocznie zaktualizować przeglądarki.
Dwa opisywane problemy są ze sobą niezwiązane. W przypadku Chrome’a (i bazującego na Chromium Edge’a) problemem jest luka oznaczona kodem CVE-2020-15995, która dotyczy bezpośrednio silnika V8. Okazuje się, że z pomocą spreparowanej strony HTML można doprowadzić do zdalnego wykonania kodu, a w konsekwencji przejęcia komputera, co w tym przypadku ma związek z wykorzystaniem problemu przepełnienia stosu i dostępu do obszarów pamięci nieprzydzielonej przeglądarce.
Co ciekawe, ten problem był znany Google’owi już w październiku ubiegłego roku, ale jak widać dotychczas nie został skutecznie rozwiązany. Dziś instalacja najnowszych wersji przeglądarek powinna opisywaną lukę eliminować.
Inna istotna usterka, luka CVE-2020-16044, dotyczy przeglądarki Firefox. To również krytyczna podatność, w tym przypadku związana z obsługą ciasteczek. Tutaj problemem okazała się możliwość modyfikacji fragmentów pakietów SCTP, co również mogło zostać wykorzystane przez hakerów do przejęcia urządzenia.
Najnowsze wersje Chrome’a, Edge’a i Firefoksa można pobrać z naszego katalogu oprogramowania.
Zgłoś naruszenie/Błąd
Pozytywnie
Neutralnie 
Negatywnie
Lubię to!
Super
Ekscytujący 
Ciekawy
Smieszny
Smutny
Wściekły
Przerażony
Szokujący
Wzruszający
Rozczarowany
Zaskoczony
Prawda
Manipulacja
Fake news
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS