Groźna luka 0-day odnaleziona w kodzie źródłowym Chromium
W przeglądarkach pracujących na silniku Chromium odnaleziono groźną podatność, pozwalającą na instalację malware bezpośrednio na komputery pracujące pod kontrolą systemów Windows, Mac, Linux, Chrome OS oraz Android. Luka odnaleziona przez członka drużyny odpowiedzialnej za rozwój przeglądarki Chrome, Justina Schuha, który przekazał na Twitterze, że odkrył w kodzie programu exploita typu zero-day, którego cyberprzestępcy mogli wykorzystywać do instalowania spyware lub szkodliwego oprogramowania na dysku ofiary. Nie jest do końca pewne, od jak dawna przypadłość występowała. Zagrożenie dotknęło milionów użytkowników przeglądarek internetowych na całym świecie.
Użytkownicy przeglądarek Edge, Safari oraz Firefox nie byli narażeni na opisywaną przypadłość.
![Groźny exploit 0-day odnaleziony w kodzie źródłowym Chromium [1]](https://www.purepc.pl/image/news/2019/03/08_grozny_exploit_0_day_odnaleziony_w_kodzie_zrodlowym_chromium_0_b.jpg)
Google szybko zareagowało, wydając przeglądarkę w wersji 72.0.3626.121, posiadającą odpowiednie łatki pozwalające na pozbycie się problemu. Podatność o nazwie CVE-2019-5786 można było wykorzystać nie tylko podczas korzystania z przeglądarki Chrome, ale także m.in. używając Opery. Na chwilę obecną nie wiadomo jak wielu użytkowników programów opartych na silniku Chromium było narażonych na niebezpieczeństwo ze strony cyberprzestępców. Zdaniem Google użytkownicy niezaktualizowanej wersji przeglądarki Chrome powinni niezwłocznie pobrać jej najnowszą odsłonę, przechodząc do ustawień informacji o produkcie.
Chrome: Google wycofuje się z blokowania Ad-Blockerów
![Groźny exploit 0-day odnaleziony w kodzie źródłowym Chromium [2]](https://www.purepc.pl/image/news/2019/03/08_grozny_exploit_0_day_odnaleziony_w_kodzie_zrodlowym_chromium_1_b.jpg)
Twórcy Opery, Vivaldiego oraz Brave zaktualizowali swoje produkty, minimalizując tym samym szanse na narażenie użytkowników na ataki hakerskie, zachęcając przy tym do instalacji opracowanych poprawek przy pomocy mediów społecznościowych. Z racji wykorzystywania przez Apple, Microsoft oraz Mozillę autorskich silników, użytkownicy przeglądarek Edge, Firefox oraz Safari nie byli narażeni na opisywaną przypadłość. Dzięki wykorzystywaniu przez twórców przeglądarek internetowych systemu automatycznej aktualizacji programów możliwa była szybka odpowiedź na zagrożenie. Nie odnotowano ataków wykorzystujących CVE-2019-5786.
Powiązane publikacje
TSMC wznawia produkcję chipów na Tajwanie zaledwie kilkanaście godzin po potężnym trzęsieniu ziemi
56
PCI-SIG opublikowało dla swoich członków nowy szkic standardu PCIe 7.0. Rozwiązanie ma zadebiutować już w 2025 roku
61
Sztuczna inteligencja wejdzie na wyższy poziom. Microsoft i OpenAI stworzą superkomputer, którego koszt przekroczy 100 mld USD
41
TSMC odnotowuje duże zainteresowanie procesem 3 nm. Jego znaczenie w kolejnych latach będzie rosło
15
