TECHNOLOGIA · CYBERBEZPIECZEŃSTWO · BIZNES

Luki w najpopularniejszych przeglądarkach pozwalały hakerom zdalnie przejmować komputery

Najpopularniejsze przeglądarki internetowe w tym Chrome, Edge i Firefox otrzymały ostatnio kluczowe łatki bezpieczeństwa. Bez nich były podatne na ataki hakerskie i umożliwiały  zdalne przejmowanie komputerów.

Threatpost zwrócił uwagę szczególnie na dwie luki w zabezpieczeniach, które stanowiły najpoważniejsze zagrożenie, gdyż umożliwiały przejęcie komputerów. Te dwa problemy nie były ze sobą powiązane. W przypadku przeglądarki Chrome i opartego na niej Chromium Edge’a problemem okazała się luka oznaczona kodem CVE-2020-15995 dotycząca bezpośrednio silnika V8. Pozwalała za pomocą specjalnie spreparowanej strony HTML doprowadzić do zdalnego wykonania kodu. Miało to związek z wykorzystaniem przepełnienia stosu i dostępem do obszarów pamięci, które nie są przydzielone przeglądarce. W rezultacie umożliwiało to przejęcie komputera.

Google znał ten problem od października ubiegłego roku, ale dopiero teraz został on skutecznie rozwiązany i instalacja najnowszej wersji przeglądarki powinna tę lukę usunąć.

Kolejny z podobnych problemów dotyczy przeglądarki Firefox i luki CVE-2020-16044. W tym wypadku istotna usterka dotyczyła obsługi ciasteczek. Problemem okazała się modyfikacja fragmentów pakietów SCTP, która także pozwalała hakerom przejąć komputer.

Teraz  warto zaktualizować przeglądarki, by mieć je w najnowszej wersji zawierające już wspominane łatki bezpieczeństwa.

Źródło: https://www.dobreprogramy.pl

Klaudia Wojciechowska
Klaudia Wojciechowska
Redaktorka ISPortal i ISProfessional. Dziennikarka telewizji lokalnego operatora telekomunikacyjnego Ret-Sat1. Absolwentka kulturoznawstwa na Uniwersytecie Łódzkim ze specjalizacją filmoznawstwo i nowe media.

PRZECZYTAJ NAJNOWSZY NUMER isprofessional

Najnowsze

Centrum Przetwarzania Danych Grupy MiŚOT – stan prac

Mijają dwa lata od rozpoczęcia budowy nowoczesnego Centrum Przetwarzania Danych Grupy MiŚOT. Powstaje ono...

mObywatel 2.0 także dla przedsiębiorców

Prowadzenie małej firmy to wielkie wyzwanie. Dotyczy to jednoosobowej działalności gospodarczej, ale też trochę...

EPIX – bieżące zmiany w punkcie wymiany

Gdyby nie EPIX, rynek telekomunikacyjny w Polsce wyglądałby dziś inaczej. To właśnie dzięki trzem...

Pieskie życie w telewizji, czyli o czym myśli Kameleon

Wyścig operatorów telewizyjnych trwa. Liczy się technologia, funkcjonalność, czyli sposoby konsumpcji treści, ilość i...