Funkcije OS-a Chrome s Android telefonima poput MacOS-a rade s iPhoneima
Programeri web preglednika Google Chrome izdali su hitno ažuriranje na Noć vještica. Ažuriranje je namijenjeno svim stabilnim verzijama popularnog web preglednika na svim platformama, što je jasan pokazatelj ozbiljnosti ažuriranja. Očito je da je sigurnosno ažuriranje namijenjeno suočavanju s ne jednom već s dvije sigurnosne ranjivosti. Još je zabrinjavajuće što jedna od sigurnosnih mana ima i nula dana eksploatacije u divljini .
Kaspersky Exploit Prevention, aktivna komponenta otkrivanja prijetnji proizvoda tvrtke Kaspersky uhvatila je novi nepoznati exploit za Googleov preglednik Chrome. Tim je o svojim nalazima izvijestio sigurnosni tim Google Chromea, a uključio je i dokaz o konceptu (PoC). Nakon brzog pregleda, Google se očito uvjerio da u web pregledniku Google Chrome zaista postoji aktivna 0-dnevna ranjivost. Nakon brzog eskaliranja problema na najviši prioritet, Google je izdao hitno ažuriranje web preglednika. Sigurnosna ranjivost označena je kao 'High Severity 0-Day Exploit' i utječe na sve različite inačice preglednika Chrome u svim različitim operativnim sustavima.
Kaspersky otkriva 0-dnevnu ranjivost 'Exploit.Win32.Generic' koja utječe na sve verzije preglednika Google Chrome:
Google je na Halloween potvrdio da se preglednik Chrome sa stabilnim kanalom ažurira na verziju 78.0.3904.87 na sustavima Windows, Mac i Linux. Za razliku od ažuriranja koja započinju s postupnim uvođenjem, najnovije ažuriranje trebalo bi imati prilično ubrzanu primjenu. Stoga je presudno da korisnici preglednika Chrome osiguraju da bez odgađanja instaliraju najnovije ažuriranje. U prilično kriptičnoj poruci, Google je izdao savjet koji kaže,
“Pristup pojedinostima o pogreškama i vezama može biti ograničen dok se većina korisnika ne ažurira ispravkom. Također ćemo zadržati ograničenja ako programska pogreška postoji u biblioteci treće strane o kojoj drugi projekti na sličan način ovise, ali još nisu ispravljeni. '
0-dnevno upozorenje! #Google upozorava Windows, Mac, # Linux korisnici da ažuriraju svoje #Krom preglednik (na 78.0.3904.87) odmah zbog sigurnosne ranjivosti (CVE-2019-13720) koju napadači aktivno iskorištavaju u divljini kako bi oteli računala. https://t.co/tw7Msba4kb #infosec pic.twitter.com/QJj7ojqEDU
- Vijesti o hakerima (@TheHackersNews) 1. studenog 2019
Iako je Google prilično neskladan sa sigurnosnim ranjivostima u Chromeu, Kaspersky je neslužbeno nazvao napad 'Operation WizardOpium'. Tehnički, napad je Exploit.Win32.Generic. Proizvođač antivirusnih proizvoda, vatrozida i drugih mrežnih sigurnosnih proizvoda još uvijek istražuje potencijal napada i identitete cyber kriminalaca koji su možda pokrenuli napad. Tim tvrdi da neki od kodova nose neka sličnost s napadima Lazara , ali ništa se ne utvrđuje.
Prema Kasperskyju, čini se da napad minira što više podataka učitavanjem zlonamjerne skripte za profiliranje. Očito je da je 0-dnevna ranjivost korištena za ubrizgavanje zlonamjernog JavaScript koda. Napad je prilično sofisticiran provodi niz provjera kako bi osigurao da sustav može biti zaražen ili da je ranjiv . Tek nakon provjere kvalifikacija, napad nastavlja da bi se dobio istinski teret i razmjestiti isti.
Google prihvaća Chrome Zero-Day Exploit i hitno ažuriranje kako bi se suprotstavio prijetnjama:
Google je primijetio da eksploat trenutno postoji u divljini . Tvrtka je dodala da se exploit odnosi na ranjivost CVE-2019-13720. Inače, postoji još jedna sigurnosna ranjivost koja je službeno označena kao CVE-2019-13721. Obje sigurnosne mane su ranjivosti 'bez upotrebe', koje iskorištavaju oštećenje memorije kako bi povećale privilegije na napadnutom sustavu. Očito je CVE-2019-13720 sigurnosna ranjivost se iskorištava u divljini . Navodno utječe na audio komponentu web preglednika Chrome.
Erik @DonutsInc je ukazao na ranjivost u Chromeu. Jednostavno zatvaranje i ponovno otvaranje preglednika automatski će provjeriti ima li potrebnih ažuriranja i instalirati ih. https://t.co/4NKJXfdGxw
- name.com (@namedotcom) 1. studenog 2019
Uvažavajući obje sigurnosne prijetnje, Google je izdao hitno ažuriranje za preglednik Chrome, ali čini se da je ažuriranje trenutno ograničeno na stabilan kanal. Ažuriranje navodno sadrži samo zakrpu za bugove. Kaspersky je aktivno uključen u istragu rizika od prijetnje, ali nije odmah jasno tko je možda iskoristio 0-dnevnu ranjivost.
Oznake Krom google
![[FIX] ‘Došlo je do neočekivane pogreške prilikom učitavanja ove knjižnice’ u Plexu](https://jf-balio.pt/img/how-tos/61/there-was-an-unexpected-error-loading-this-library-plex.png)
