Aktualizujcie Chrome – po sieci panoszy się aktywnie wykorzystywany 0day

Grandalf

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
19207
Reakcje/Polubienia
55894
Informację o nowej wersji przeglądarki oraz podstawowe informacje
Zaloguj lub Zarejestruj się aby zobaczyć!
Błędy są na tyle istotne, że firma na razie nie podaje szczegółów technicznych, zasłaniając się (słusznie) bezpieczeństwem użytkowników:
Access to bug details and links may be kept restricted until a majority of users are updated with a fix. We will also retain restrictions if the bug exists in a third party library that other projects similarly depend on, but haven’t yet fixed.
Kliknij aby rozwinąć...
Jedna podatność występuje w PDFium, druga w module audio. Ta ostatnia jest wykorzystana w exploitach, które są obecnie aktywnie używane:
Google is aware of reports that an exploit for CVE-2019-13720 exists in the wild.
Kliknij aby rozwinąć...
Kliknij aby rozwinąć...
źródło:
Zaloguj lub Zarejestruj się aby zobaczyć!


Informacja Google:
Zaloguj lub Zarejestruj się aby zobaczyć!
 
spamtrash

spamtrash

Bardzo aktywny
Zasłużony
Dołączył
11 Styczeń 2014
Posty
4345
Reakcje/Polubienia
5744
Miasto
To tu to tam....
Grandalf napisał:
źródło: sekurak.pl : Błędy są na tyle istotne, że firma na razie nie podaje szczegółów technicznych, zasłaniając się (słusznie) bezpieczeństwem użytkowników
Kliknij aby rozwinąć...

O szczegolach bledu oraz jak jest wykorzystywany (znow APT... przynajmniej poki sie nie doda do metasploita...) mozna przeczytac
Zaloguj lub Zarejestruj się aby zobaczyć!
.

Na TERAZ dystrybuuje sie to przez portal wiadomosci po koreansku, wiec ryzyko zlapania relatywnie niskie dla userow z Polski (na dzis, podkreslam).

Technicznie, ponownie: NA DZIS laduje skrypt z hxxp://code.jquery.cdn.behindcorona[.]com/ ktory mozna sobie dodac do route (nie, nie do HOSTS, HOSTS za latwo obejsc) ale to sie oczywiscie za chwile moze zmienic....

Tak, aktualizujcie Chrome.

PS: czy ja juz kiedys mowilem o tym ze znakomita linia obrony przeciw atakom usytym na przegladarke jest wtyczka ktora powoduje ze np. Crmoe przedstawia sie jako FF? Nie? No to sprobujcie zaatakowac tym exploitem FF przedstawiajacy sie jako podatny Chrome... powodzenia ;)
 
Grandalf

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
19207
Reakcje/Polubienia
55894
spamtrash napisał:
PS: czy ja juz kiedys mowilem o tym ze znakomita linia obrony przeciw atakom usytym na przegladarke jest wtyczka ktora powoduje ze np. Crmoe przedstawia sie jako FF?
Kliknij aby rozwinąć...
A dodatkowo, zamiast przedstawiać się, że jest na systemie Windows, można zmienić na Linux ;)
 
Musisz się zalogować lub zarejestrować aby odpowiedzieć

Podobne tematy:

OXYGEN THIEF
Szczecin. Ktoś włamał się do systemu płatnego parkowania i podmienił numer konta...
Odpowiedzi
0
Wyświetleń
37
OXYGEN THIEF
OXYGEN THIEF
Grandalf
Prawie połowa serwerów Microsoft Exchange w Polsce narażona na ataki z zewnątrz
Odpowiedzi
0
Wyświetleń
67
Grandalf
Grandalf
Grandalf
DCG Centrum Medyczne zostało zhakowane - gruby wyciek
Odpowiedzi
2
Wyświetleń
79
Grandalf
Grandalf
Grandalf
Podatność powodująca, że szyfrowanie PGP mogło zmienić temat wiadomości e-mail w Thunderbirdzie
Odpowiedzi
0
Wyświetleń
58
Grandalf
Grandalf
spamtrash
wpath.org
Odpowiedzi
0
Wyświetleń
65
spamtrash
spamtrash
Do góry