Groźna luka 0-day odnaleziona w kodzie źródłowym Chromium
W przeglądarkach pracujących na silniku Chromium odnaleziono groźną podatność, pozwalającą na instalację malware bezpośrednio na komputery pracujące pod kontrolą systemów Windows, Mac, Linux, Chrome OS oraz Android. Luka odnaleziona przez członka drużyny odpowiedzialnej za rozwój przeglądarki Chrome, Justina Schuha, który przekazał na Twitterze, że odkrył w kodzie programu exploita typu zero-day, którego cyberprzestępcy mogli wykorzystywać do instalowania spyware lub szkodliwego oprogramowania na dysku ofiary. Nie jest do końca pewne, od jak dawna przypadłość występowała. Zagrożenie dotknęło milionów użytkowników przeglądarek internetowych na całym świecie.
Użytkownicy przeglądarek Edge, Safari oraz Firefox nie byli narażeni na opisywaną przypadłość.
![Groźny exploit 0-day odnaleziony w kodzie źródłowym Chromium [1]](https://www.purepc.pl/image/news/2019/03/08_grozny_exploit_0_day_odnaleziony_w_kodzie_zrodlowym_chromium_0_b.jpg)
Google szybko zareagowało, wydając przeglądarkę w wersji 72.0.3626.121, posiadającą odpowiednie łatki pozwalające na pozbycie się problemu. Podatność o nazwie CVE-2019-5786 można było wykorzystać nie tylko podczas korzystania z przeglądarki Chrome, ale także m.in. używając Opery. Na chwilę obecną nie wiadomo jak wielu użytkowników programów opartych na silniku Chromium było narażonych na niebezpieczeństwo ze strony cyberprzestępców. Zdaniem Google użytkownicy niezaktualizowanej wersji przeglądarki Chrome powinni niezwłocznie pobrać jej najnowszą odsłonę, przechodząc do ustawień informacji o produkcie.
Chrome: Google wycofuje się z blokowania Ad-Blockerów
![Groźny exploit 0-day odnaleziony w kodzie źródłowym Chromium [2]](https://www.purepc.pl/image/news/2019/03/08_grozny_exploit_0_day_odnaleziony_w_kodzie_zrodlowym_chromium_1_b.jpg)
Twórcy Opery, Vivaldiego oraz Brave zaktualizowali swoje produkty, minimalizując tym samym szanse na narażenie użytkowników na ataki hakerskie, zachęcając przy tym do instalacji opracowanych poprawek przy pomocy mediów społecznościowych. Z racji wykorzystywania przez Apple, Microsoft oraz Mozillę autorskich silników, użytkownicy przeglądarek Edge, Firefox oraz Safari nie byli narażeni na opisywaną przypadłość. Dzięki wykorzystywaniu przez twórców przeglądarek internetowych systemu automatycznej aktualizacji programów możliwa była szybka odpowiedź na zagrożenie. Nie odnotowano ataków wykorzystujących CVE-2019-5786.
Powiązane publikacje
IBM LinuxONE Emperor 5 to nowy mainframe z Telum II i akceleratorem AI Spyre dla środowisk hybrydowych
27
ARM ma już 40 lat. Architektura, która zasila smartfony, serwery i roboty, trafiła do ponad 250 miliardów urządzeń
27
Anthropic chce zajrzeć do wnętrza AI. Czy do 2027 roku odkryjemy, jak naprawdę myślą modele językowe?
22
Firma Elona Muska xAI chce pozyskać 25 miliardów dolarów na budowę superkomputera Colossus 2 z milionem GPU NVIDIA
60
