Luki w najpopularniejszych przeglądarkach pozwalały hakerom zdalnie przejmować komputery

88

Najpopularniejsze przeglądarki internetowe w tym Chrome, Edge i Firefox otrzymały ostatnio kluczowe łatki bezpieczeństwa. Bez nich były podatne na ataki hakerskie i umożliwiały  zdalne przejmowanie komputerów.

Threatpost zwrócił uwagę szczególnie na dwie luki w zabezpieczeniach, które stanowiły najpoważniejsze zagrożenie, gdyż umożliwiały przejęcie komputerów. Te dwa problemy nie były ze sobą powiązane. W przypadku przeglądarki Chrome i opartego na niej Chromium Edge’a problemem okazała się luka oznaczona kodem CVE-2020-15995 dotycząca bezpośrednio silnika V8. Pozwalała za pomocą specjalnie spreparowanej strony HTML doprowadzić do zdalnego wykonania kodu. Miało to związek z wykorzystaniem przepełnienia stosu i dostępem do obszarów pamięci, które nie są przydzielone przeglądarce. W rezultacie umożliwiało to przejęcie komputera.

Google znał ten problem od października ubiegłego roku, ale dopiero teraz został on skutecznie rozwiązany i instalacja najnowszej wersji przeglądarki powinna tę lukę usunąć.

Kolejny z podobnych problemów dotyczy przeglądarki Firefox i luki CVE-2020-16044. W tym wypadku istotna usterka dotyczyła obsługi ciasteczek. Problemem okazała się modyfikacja fragmentów pakietów SCTP, która także pozwalała hakerom przejąć komputer.

Teraz  warto zaktualizować przeglądarki, by mieć je w najnowszej wersji zawierające już wspominane łatki bezpieczeństwa.

Źródło: https://www.dobreprogramy.pl

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here