Groźna luka 0-day odnaleziona w kodzie źródłowym Chromium
W przeglądarkach pracujących na silniku Chromium odnaleziono groźną podatność, pozwalającą na instalację malware bezpośrednio na komputery pracujące pod kontrolą systemów Windows, Mac, Linux, Chrome OS oraz Android. Luka odnaleziona przez członka drużyny odpowiedzialnej za rozwój przeglądarki Chrome, Justina Schuha, który przekazał na Twitterze, że odkrył w kodzie programu exploita typu zero-day, którego cyberprzestępcy mogli wykorzystywać do instalowania spyware lub szkodliwego oprogramowania na dysku ofiary. Nie jest do końca pewne, od jak dawna przypadłość występowała. Zagrożenie dotknęło milionów użytkowników przeglądarek internetowych na całym świecie.
Użytkownicy przeglądarek Edge, Safari oraz Firefox nie byli narażeni na opisywaną przypadłość.
![Groźny exploit 0-day odnaleziony w kodzie źródłowym Chromium [1]](https://www.purepc.pl/image/news/2019/03/08_grozny_exploit_0_day_odnaleziony_w_kodzie_zrodlowym_chromium_0_b.jpg)
Google szybko zareagowało, wydając przeglądarkę w wersji 72.0.3626.121, posiadającą odpowiednie łatki pozwalające na pozbycie się problemu. Podatność o nazwie CVE-2019-5786 można było wykorzystać nie tylko podczas korzystania z przeglądarki Chrome, ale także m.in. używając Opery. Na chwilę obecną nie wiadomo jak wielu użytkowników programów opartych na silniku Chromium było narażonych na niebezpieczeństwo ze strony cyberprzestępców. Zdaniem Google użytkownicy niezaktualizowanej wersji przeglądarki Chrome powinni niezwłocznie pobrać jej najnowszą odsłonę, przechodząc do ustawień informacji o produkcie.
Chrome: Google wycofuje się z blokowania Ad-Blockerów
![Groźny exploit 0-day odnaleziony w kodzie źródłowym Chromium [2]](https://www.purepc.pl/image/news/2019/03/08_grozny_exploit_0_day_odnaleziony_w_kodzie_zrodlowym_chromium_1_b.jpg)
Twórcy Opery, Vivaldiego oraz Brave zaktualizowali swoje produkty, minimalizując tym samym szanse na narażenie użytkowników na ataki hakerskie, zachęcając przy tym do instalacji opracowanych poprawek przy pomocy mediów społecznościowych. Z racji wykorzystywania przez Apple, Microsoft oraz Mozillę autorskich silników, użytkownicy przeglądarek Edge, Firefox oraz Safari nie byli narażeni na opisywaną przypadłość. Dzięki wykorzystywaniu przez twórców przeglądarek internetowych systemu automatycznej aktualizacji programów możliwa była szybka odpowiedź na zagrożenie. Nie odnotowano ataków wykorzystujących CVE-2019-5786.
Powiązane publikacje
Tenstorrent ogłasza ekosystem Open Chiplet Atlas, który ma ujednolicić i przyspieszyć projektowanie chipów dla AI
3
ISS in Real Time to ćwierć wieku Międzynarodowej Stacji Kosmicznej w jednym miejscu. Archiwum stworzone na 25-lecie
2
Chińscy inżynierowie rzekomo uszkodzili maszynę litograficzną ASML DUV podczas próby inżynierii wstecznej
66
Naukowcy z Rice University opracowali błyskawiczną metodę recyklingu magnesów neodymowych. Trwa sekundy zamiast dni
25
