Groźna luka 0-day odnaleziona w kodzie źródłowym Chromium
W przeglądarkach pracujących na silniku Chromium odnaleziono groźną podatność, pozwalającą na instalację malware bezpośrednio na komputery pracujące pod kontrolą systemów Windows, Mac, Linux, Chrome OS oraz Android. Luka odnaleziona przez członka drużyny odpowiedzialnej za rozwój przeglądarki Chrome, Justina Schuha, który przekazał na Twitterze, że odkrył w kodzie programu exploita typu zero-day, którego cyberprzestępcy mogli wykorzystywać do instalowania spyware lub szkodliwego oprogramowania na dysku ofiary. Nie jest do końca pewne, od jak dawna przypadłość występowała. Zagrożenie dotknęło milionów użytkowników przeglądarek internetowych na całym świecie.
Użytkownicy przeglądarek Edge, Safari oraz Firefox nie byli narażeni na opisywaną przypadłość.
![Groźny exploit 0-day odnaleziony w kodzie źródłowym Chromium [1]](https://www.purepc.pl/image/news/2019/03/08_grozny_exploit_0_day_odnaleziony_w_kodzie_zrodlowym_chromium_0_b.jpg)
Google szybko zareagowało, wydając przeglądarkę w wersji 72.0.3626.121, posiadającą odpowiednie łatki pozwalające na pozbycie się problemu. Podatność o nazwie CVE-2019-5786 można było wykorzystać nie tylko podczas korzystania z przeglądarki Chrome, ale także m.in. używając Opery. Na chwilę obecną nie wiadomo jak wielu użytkowników programów opartych na silniku Chromium było narażonych na niebezpieczeństwo ze strony cyberprzestępców. Zdaniem Google użytkownicy niezaktualizowanej wersji przeglądarki Chrome powinni niezwłocznie pobrać jej najnowszą odsłonę, przechodząc do ustawień informacji o produkcie.
Chrome: Google wycofuje się z blokowania Ad-Blockerów
![Groźny exploit 0-day odnaleziony w kodzie źródłowym Chromium [2]](https://www.purepc.pl/image/news/2019/03/08_grozny_exploit_0_day_odnaleziony_w_kodzie_zrodlowym_chromium_1_b.jpg)
Twórcy Opery, Vivaldiego oraz Brave zaktualizowali swoje produkty, minimalizując tym samym szanse na narażenie użytkowników na ataki hakerskie, zachęcając przy tym do instalacji opracowanych poprawek przy pomocy mediów społecznościowych. Z racji wykorzystywania przez Apple, Microsoft oraz Mozillę autorskich silników, użytkownicy przeglądarek Edge, Firefox oraz Safari nie byli narażeni na opisywaną przypadłość. Dzięki wykorzystywaniu przez twórców przeglądarek internetowych systemu automatycznej aktualizacji programów możliwa była szybka odpowiedź na zagrożenie. Nie odnotowano ataków wykorzystujących CVE-2019-5786.
Powiązane publikacje
Znamy plany TSMC wobec litografii 1,4 nm. Wydatki mogą wzrosnąć do 49 miliardów dolarów
21
Pierwsze World Humanoid Robot Games w Chinach zakończone. W Pekinie rywalizowało aż 280 zespołów z 16 krajów
26
Merge Labs to nowy konkurent Neuralink wspierany przez Sama Altmana i OpenAI. Wchodzi na rynek wyceniany na 400 mld dolarów
17
Arm szykuje rewolucję w grach mobilnych. Neural Super Sampling niczym NVIDIA DLSS, już w smartfonach w 2026 roku
23
