Lajmet

Një problem sigurie në shfletuesin Chrome po përdorej në disa sulme kibernetike

PCWorld Albanian Nga: PCWorld Albanian
Publikuar , 07 Mars 2019
0
Sipas CEO së firmës së sigurisë Zerodium, CVE-2019-5786 është një problem ku sulmuesit mund ti shpëtojnë sandboxit të Chrome dhe të hyjnë në sistemin operativ. Një problem sigurie në shfletuesin Chrome po përdorej në disa sulme kibernetike

Ditën e djeshme Google zbuloi se një përditësimi i Chrome javën e kaluar në të vërtetë kishte adresuar një problem sigurie zero-ditor i cili po përdorej në disa sulme.

CVE-2019-5786 po përdorej nga hakerët dhe u adresua me Chrome 7.2.0.3626.121 të Premten e kaluar.

Google e përshkruante problemin si një gabim në menaxhimin e memories nga FileReader-i i Chrome. Është një API përmes të cilës gjithë shfletuesit e përdorin që aplikacionet e uebit të mund të aksesojnë të dhënat në kompjuterët e përdoruesve.

Specifikisht problemi shfaqet kur një aplikacion përpiqet të aksesojë memorien e pasi është pastruar nga Chrome. Një keqfunksionim i menaxhimit të këtij operacioni memorie çonte në ekzekutimin e kodit të dëmshëm.

Sipas CEO së firmës së sigurisë Zerodium, CVE-2019-5786 është një problem ku sulmuesit mund ti shpëtojnë sandboxit të Chrome dhe të hyjnë në sistemin operativ.

Muajin e kaluar në një konferencë sigurie në Izrael, inxhinieri i Microsoft Matt Miller tha se 70% e problemeve të sigurisë që zbulon Microsoft kanë të bëjnë me memorien.

Shumica vinë nga përdorimi i C dhe C++, dy gjuhë programimi të pasigurta për memorien përdorur edhe në shkrimin e kodit burimor të Chromium ku bazohet edhe vetë shfletuesi Chrome.

Përdoruesit e shfletuesit janë të këshilluar të kalojnë në versionin e fundit të Chrome dhe duhet ta bëjnë menjëherë. /PCWorld Albanian

LEXO EDHE:  Hakerët marrin nën kontroll një llogari të Google në Twitter, promovojnë një skemë mashtrimi me Bitcoin

Lajmet e fundit>