W przeglądarce Chrome znaleziono dziurę zero-day
Inżynierowie Google'a ostrzegają przed błędami w przeglądarce Chrome. Jeden z nich to dziura typu zero-day, jest zatem aktywnie wykorzystywana przez cyberprzestępców. Błędy znaleziono w Chrome dla wszystkich platform.
Google nie zdradza szczegółów najgroźniejszego błędu. Firma zapowiedziała, że poinformuje o nich dopiero, gdy błąd zostanie załatany przez większość użytkowników. Jeśli jednak okaże się, że dziura istnieje też w bibliotekach firm trzecich, to informacja na jej temat może zostać wstrzymana.
Luka zero-day została oznaczona jako CVE-2019-13720. Wiadomo jedynie, że jest ona podobna do innej znalezionej właśnie luki, CVE-2019-13721. Obie pozwalają na doprowadzenie do awarii podsystemu pamięci i przejęcia kontroli nad systemem. O ile jednak CVE-2019-13721 występuje w bibliotece PDFium, to CVE-2019-13720 to podatność w komponencie audio Chrome'a.
Wszystkie dziury mają zostać załatane w wersji 78.0.3904.87 Chrome'a dla systemów Windows, Mac i Linux.
Komentarze (6)
rozan, 8 listopada 2019, 10:23
jak to dobrze, że ja korzystam jednak z FIrefoxa. Nigdy nie miałem z nią problemu i raczej długo tego nie zmienię.
Sławko, 8 listopada 2019, 12:17
Ja również używam Firefoxa. Nie wiem co ludzie widzą w Chromie. U mnie działa on dużo szybciej od Chroma. Jednak trzeba mieć świadomość, że takie dziury mogą zdarzyć się wszędzie. Ważne, aby firma szybko reagowała na takie zdarzenia. Chrome już załatany. Na łatanie IE czekało się czasami miesiącami. Czy z Edge jest lepiej? Nie sądzę, ale przyznaję, że obecnie nie znam szczegółów.
dexx, 8 listopada 2019, 12:47
Poprostu błedy znajdowane i wytykane są tym którzy posiadają największe udziały w rynku. Najbardziej opłaca się szukać błędów chroma bo najwięcej użytkowników z niego korzysta co daje największą ilość potencjalnych celów. Jak Firefox miał największe udziały w rynku, też co chwila było głośno o jego dziurach.
cyjanobakteria, 9 listopada 2019, 19:31
Chrome jest najlepszą przeglądarka na rynku jeżeli chodzi o bezpieczeństwo i wydajność JavaScript. Przynajmniej tak było 2-3 lata temu, jak ostatnio porównywałem. Firefox nie jest złą przeglądarką, ale zawsze musiał nadrabiać i był z tyłu, co nie dziwi, bo Chromium to projekt open-source, ale za Chrome stoi Google z praktycznie nieograniczonymi zasobami. Przykładowo wiele podatności XSS, które znalazłem i testowałem, nie działało w Chrome, bo były blokowane i musiałem je testować w Firefox
Sam FireFox też ma podatności i jest na mi oparty TOR, więc to podwójny cel. Ceny eksploitów na Chrome są najwyższe, bo jest najbezpieczniejsza, ma większy udział w rynku przeglądarek i zapotrzebowanie na podatności jest większe.
Po za tym, przeglądarka to jedno, ale są też dodatki typu PDFViewer, które można atakować tym samym kanałem.
wilk, 11 listopada 2019, 18:32
Firefox też przecież jest Open Source.
cyjanobakteria, 12 listopada 2019, 14:02
No jest, ale zacytowałeś fragment zdania. Może powinienem to przeredagować
Oba projekty są open-source, ale za FF nie stoi firma z nieograniczonymi zasobami.