Ažurirajte Google Chrome UKOLIKO NE ŽELITE DA BUDETE HAKOVANI

Najnovija verzija smanjuje bezbednosnu ranjivost (CVE-2019-5786) koja potencijalno može biti iskorišćena od strane zlonamernih web stranica za krađu softvera, pokretanje špijunskog softvera, i stvaranje drugih problema na vašem računaru.

901
Ažurirajte google chrome UKOLIKO ne želte da budete hakovani
- Sponzor članka -hikvision srbija

Prema rečima Googler Abdul Syed-a, veliki broj reklama za CVE-2019-5786 nisu originalne , već dolaze sa „divljih“ sajtova, što znači da sajber i drugi kriminalci koriste lažni sajt kako bi zarazili računare žrtava. Korisnik samo treba da bude namamljen da otvori link sa zavaranim tragovima, recimo, instant-messenger poruke ili e-pošte, ili gledanja „zaraženog“ oglasa.

U međuvremenu, Google Chrome vodi Justin Schuh koji poručuje: „Ozbiljno, ažurirajte svoje Chrome instalacije … upravo sada.“

Ranjivost utiče na Windows, Linux, Android, ChromeOS i MacOS verzije Chrome-a, ako koristite verziju 72.0.3626.121 ili noviju( 72.0.3626.122 ili noviju na ChromeOS-u) onda ste sigurni. Otvorite Chrome meni, kliknite na „Pomoć“, a zatim na „O Google Chrome-u“ da biste proverili koju verziju koristite. Tu možete po potrebi ažurirati ili koristiti nadogradnju omiljene verzije. 

Greška, otkrivena od strane Clement Lecigne je u delu API-ja za FileReader u Chrome-u, i predstavlja grešku u programiranju. To znači da pretraživač može biti prevaren tako da obeleži veću količinu memorije kao nepotrebnu , a zatim je ponovo koristi kao da nije oslobodio prostor.

Memorijski prostor u periodu oslobađanja memorije i ponovnog korišćenja iste može biti prebačen u  drugi deo pretraživača i promenjen, na primer, prilikom prikazivanja web stranice. Kada se neispravno ponovo koristi taj memorijski prostor, podaci će biti prebrisani i značajno promenjeni, što će dovesti do zabune ili do uspostavljanja daljinske kontrole računara.

Jedan od načina da se to postigne bi bila izrada web stranice koja, kada se učita, prouzrokuje da Chrome oslobodi memoriju koja sadrži blok pokazivača funkcija, a zatim učita neki HTML ili pokrene neki JavaScript koji uzrokuje preraspodelu bloka podataka, i tih pokazivača prepisanih sa podacima koji se nalaze na stranici. Onda sačekajte da pretraživač pristupi onome što misli da su još uvek važeći pokazivači iz memorijskog bloka. U stvarnosti, pokrenuće se proizvoljni kod koji se dobija od strane napadača.

Google takođe upozorava da je otkrio eskalaciju propusta u Windows win32 drajveru koji primarno utiče na Windows 7. Zaštita u modernim Windows izdanjima blokira pokušaje korišćenja.

Microsoft još uvek radi na popravljanju ove greške , tako da ostanite u toku sa najnovijom verzijom. Ili nadogradite na Windows 10, ChromeOS, Linux … izaberite.

Rate this post
Prethodni članak5 ključnih veština koje bi svaki CISO trebao da ima
Sledeći članakBolji dizajn kontrolne sobe u bliskoj budućnosti