Najpopularniejsze przeglądarki internetowe w tym Chrome, Edge i Firefox otrzymały ostatnio kluczowe łatki bezpieczeństwa. Bez nich były podatne na ataki hakerskie i umożliwiały zdalne przejmowanie komputerów.
Threatpost zwrócił uwagę szczególnie na dwie luki w zabezpieczeniach, które stanowiły najpoważniejsze zagrożenie, gdyż umożliwiały przejęcie komputerów. Te dwa problemy nie były ze sobą powiązane. W przypadku przeglądarki Chrome i opartego na niej Chromium Edge’a problemem okazała się luka oznaczona kodem CVE-2020-15995 dotycząca bezpośrednio silnika V8. Pozwalała za pomocą specjalnie spreparowanej strony HTML doprowadzić do zdalnego wykonania kodu. Miało to związek z wykorzystaniem przepełnienia stosu i dostępem do obszarów pamięci, które nie są przydzielone przeglądarce. W rezultacie umożliwiało to przejęcie komputera.
Google znał ten problem od października ubiegłego roku, ale dopiero teraz został on skutecznie rozwiązany i instalacja najnowszej wersji przeglądarki powinna tę lukę usunąć.
Kolejny z podobnych problemów dotyczy przeglądarki Firefox i luki CVE-2020-16044. W tym wypadku istotna usterka dotyczyła obsługi ciasteczek. Problemem okazała się modyfikacja fragmentów pakietów SCTP, która także pozwalała hakerom przejąć komputer.
Teraz warto zaktualizować przeglądarki, by mieć je w najnowszej wersji zawierające już wspominane łatki bezpieczeństwa.
Źródło: https://www.dobreprogramy.pl
