Aktualizujcie Chrome – po sieci panoszy się aktywnie wykorzystywany 0day

Grandalf

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
19243
Reakcje/Polubienia
56070
Informację o nowej wersji przeglądarki oraz podstawowe informacje
Zaloguj lub Zarejestruj się aby zobaczyć!
Błędy są na tyle istotne, że firma na razie nie podaje szczegółów technicznych, zasłaniając się (słusznie) bezpieczeństwem użytkowników:
Access to bug details and links may be kept restricted until a majority of users are updated with a fix. We will also retain restrictions if the bug exists in a third party library that other projects similarly depend on, but haven’t yet fixed.
Kliknij aby rozwinąć...
Jedna podatność występuje w PDFium, druga w module audio. Ta ostatnia jest wykorzystana w exploitach, które są obecnie aktywnie używane:
Google is aware of reports that an exploit for CVE-2019-13720 exists in the wild.
Kliknij aby rozwinąć...
Kliknij aby rozwinąć...
źródło:
Zaloguj lub Zarejestruj się aby zobaczyć!


Informacja Google:
Zaloguj lub Zarejestruj się aby zobaczyć!
 
spamtrash

spamtrash

Bardzo aktywny
Zasłużony
Dołączył
11 Styczeń 2014
Posty
4743
Reakcje/Polubienia
6100
Miasto
To tu to tam....
Grandalf napisał:
źródło: sekurak.pl : Błędy są na tyle istotne, że firma na razie nie podaje szczegółów technicznych, zasłaniając się (słusznie) bezpieczeństwem użytkowników
Kliknij aby rozwinąć...

O szczegolach bledu oraz jak jest wykorzystywany (znow APT... przynajmniej poki sie nie doda do metasploita...) mozna przeczytac
Zaloguj lub Zarejestruj się aby zobaczyć!
.

Na TERAZ dystrybuuje sie to przez portal wiadomosci po koreansku, wiec ryzyko zlapania relatywnie niskie dla userow z Polski (na dzis, podkreslam).

Technicznie, ponownie: NA DZIS laduje skrypt z hxxp://code.jquery.cdn.behindcorona[.]com/ ktory mozna sobie dodac do route (nie, nie do HOSTS, HOSTS za latwo obejsc) ale to sie oczywiscie za chwile moze zmienic....

Tak, aktualizujcie Chrome.

PS: czy ja juz kiedys mowilem o tym ze znakomita linia obrony przeciw atakom usytym na przegladarke jest wtyczka ktora powoduje ze np. Crmoe przedstawia sie jako FF? Nie? No to sprobujcie zaatakowac tym exploitem FF przedstawiajacy sie jako podatny Chrome... powodzenia ;)
 
Grandalf

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
19243
Reakcje/Polubienia
56070
spamtrash napisał:
PS: czy ja juz kiedys mowilem o tym ze znakomita linia obrony przeciw atakom usytym na przegladarke jest wtyczka ktora powoduje ze np. Crmoe przedstawia sie jako FF?
Kliknij aby rozwinąć...
A dodatkowo, zamiast przedstawiać się, że jest na systemie Windows, można zmienić na Linux ;)
 
spamtrash

spamtrash

Bardzo aktywny
Zasłużony
Dołączył
11 Styczeń 2014
Posty
4743
Reakcje/Polubienia
6100
Miasto
To tu to tam....
Musisz się zalogować lub zarejestrować aby odpowiedzieć

Podobne tematy:

OXYGEN THIEF
Sieć drogeryjno-apteczna Super-Pharm poinformowała o ataku na sklep internetowy i wycieku danych klientów
Odpowiedzi
0
Wyświetleń
49
OXYGEN THIEF
OXYGEN THIEF
spamtrash
Downdate - tool do sprowadzenia Windows do parteru
Odpowiedzi
0
Wyświetleń
42
spamtrash
spamtrash
spamtrash
"uniwersalny" "exploit" na banowanie dowolnego usera w paru grach.
Odpowiedzi
0
Wyświetleń
46
spamtrash
spamtrash
OXYGEN THIEF
Incydent w polskiej firmie. Wyciekły skany paszportów
Odpowiedzi
0
Wyświetleń
64
OXYGEN THIEF
OXYGEN THIEF
OXYGEN THIEF
Chińscy naukowcy złamali szyfrowanie RSA za pomocą komputera kwantowego
Odpowiedzi
0
Wyświetleń
71
OXYGEN THIEF
OXYGEN THIEF
Do góry