Chrome, təhlükəsizlik qüsurunu aşkar et, dərhal brauzerinizi yeniləyin

Chrome, təhlükəsizlik qüsurunu aşkar et, dərhal brauzerinizi yeniləyin 1

Google yenicə a buraxdı üçün vacib bir yeniləmə Chrome, 80-ci versiya daxilində.0Əməliyyat sistemləri üçün brauzer tətbiqinin .3987.122 Windows, Mac və Linux, lakin eyni zamanda da deyil Chrome OS, iOS və Android. Bu yeniləmə ilə Google gedir üç təhlükəli "sıfır günlük" qüsurları bağlayın, bunlardan biri hazırda hakerlər tərəfindən hücumlar həyata keçirmək üçün istifadə olunur.

Söz mövzusu zəiflik olmuşdur CVE-2020-6418 kimi təsnif edilir və JavaScript motorudur Chrome, sözdə V8 komponentidir. Qüsur "tipi qarışıqlıq" səhvindən ibarətdir: bu səbəbdən bir tətbiq müəyyən bir "Sugerencia" girişlərini istifadə edərək məlumatların icrası əməliyyatlarını başlatdığı, lakin daxil olma növünə "Sugerencia" kimi baxılması üçün tətbiq olunan bir kod səhvidir. “Fərqlidir. Bu səhv brauzer tərəfindən idarə olunan yaddaşdakı səhvlərin yaranmasına səbəb olur və qüsuru bilən və onu necə istifadə edəcəyini bilən bir hakerin vəziyyətə səbəb ola bilər. təhlükəli kodu icra etmək proqram daxilində heç kim dayandıra bilmədən.

Hücum davam edir

Təhlükəsi CVE-2020-6418 açığı Google'ın özü də istismar edən hücumların edildiyini etiraf etməsi səbəbindən çox yüksək görünür. Bununla birlikdə, Google məlumatları gizlətdiyi üçün CVE-2020-6418-nin kimdən, necə, harada və nə qədər istifadə etdiyinə dair məlumatımız yoxdur. Əslində, bu zəifliyə aid olan Chromium Layihəsi veb səhifəsində yalnız bir şey oxunur: "İcazə alınmadı", icazə rədd edildi. Bu zəiflik haqqında daha çox məlumat, ehtimal ki, istifadəçilər vaxt tapdıqdan sonra yayımlanacaqdır yamalar tətbiq edin daxil edilən yeniləmə içərisində versiya 80.0.3987.122 dən Chrome.

Bir ildə üçüncü hal

the CVE-2020-6418 açığı üçüncü "sıfır günlük" səhv hadisəsini təmsil edir Chrome son bir ildə hakerlər tərəfindən istismar edilmişdir. Google əvvəllər yamaqladı ilk sıfır gün Chrome keçən ilin mart ayında (CVE-2019-5786 in Chrome 72.0.3626.121), sonra noyabr ayında bir saniyə (CVE-2019-13720 in.) Chrome 78.0.3904.8). bir sıfır günlük zəiflik kodu yazarkən müəyyənləşdirilməyən və yalnız sonradan aşkarlanan bir tətbiq kodundakı problemdən ibarətdir. Buna görə, yenilənməmiş bütün tətbiqlər zəifliyi ehtiva edir və buna görə də əksər istifadəçilər tətbiqi yeniləmədən və qüsuru "bağlamadan" bu barədə bir çox məlumat yaymamaq daha yaxşıdır.