اخبار بخش هک و نفوذ

اخبار بخش امنیت

آمار سایت

  • افراد آنلاین :
    1
  • بازدید روز :
    0
  • تعداد بازدید ها :
    0
  • تعداد پست ها :
    133
  • IP شما :
    18.215.185.97
  • net1
  • net3
1 2 3
image carousel by WOWSlider.com v6.7
گوگل کروم “Google Chrome” خود را سریعا به روز رسانی کنید
سه شنبه ۱۶ اردیبهشت ۱۳۹۹
۹:۳۹:۳۰
نظر
(
0
)

دو آسیب پذیری جدی zero-day در پچ اضطراری توسط گوگل منتشر شد که یکی از آنها توسط هکرها مورد سوء استفاده قرار گرفته است. تیم امنیتی Chrome اعلام کردند که هر دو آسیب پذیری به صورت use-after-free هستند که به هکرها این امکان را می دهند کد دلخواه خود را در دستگاه های آسیب پذیر اجرا کنند. یکی از این آسیب پذیری ها در مؤلفه صوتی مرورگر و دیگری در کتابخانه PDFium وجود دارد. سه نسخه اصلی سیستم عامل ، ویندوز ، macOS و GNU / Linux تحت تأثیر قرار می گیرند.

این دو آسیب پذیری به یک حمله کننده اجازه می دهند تا کد دلخواه را در مرورگر اجرا کنند ، اطلاعات حساس را بدست آورند ، محدودیت های امنیتی را دور بزنند و عملیات غیر مجاز را انجام دهند یا باعث انکار سرویس شوند. گوگل اذعان می کند که هکرها از آسیب پذیری CVE-2019-13720 برای حمله به کاربران Chrome سوء استفاده کرده اند. اطلاعات دقیق در مورد آسیب پذیری های امنیتی هنوز در دسترس نیست.

پس از رفع دو آسیب پذیری Google. محققان کسپرسکی جزئیات فنی بیشتری درباره آسیب پذیری (CVE-2019-13720) فاش کردند.

طبق اظهارات کسپرسکی،: اخیراً، یک مورد ناشناخته جدید برای مرورگر Chrome Google کشف کرده ایم واین موضوع را فوراً  به تیم امنیتی Google Chrome گزارش دادیم. بعد از بررسی PoC که ارائه دادیم، Google تأیید کرد که یک آسیب پذیری zero-day وجود دارد و آن را باشناسه CVE-2019-13720 اختصاص داده است. Google نسخه 78.0.3904.87 Chrome را برای ویندوز ، مک و لینوکس منتشر کرده  و ما به همه کاربران Chrome توصیه می کنیم هرچه سریعتر این نسخه جدید را به روز کنند!

منبع
irancyber

دیدگاه ها

.هیچ دیدگاهی یافت نشد
شما هم می توانید درمورد این پست نظر دهید.

Security & privacy

Security Monitoring

Application Security

Database Security

Top