Chrome, Edge i Firefox pozwalały na zdalne ataki – hakerzy mogli przejmować komputery

Najpopularniejsze przeglądarki internetowe na rynku, na czele z Google Chrome, dostały niedawno kluczowe łatki bezpieczeństwa, bez których byłyby nadal podatne na groźne ataki hakerów. Jak zwrócił uwagę threatpost, poważnym zagrożeniem były ostatnio szczególnie dwie luki w zabezpieczeniach, które mogły zostać wykorzystane do przejęcia komputera ofiary. Warto więc bezzwłocznie zaktualizować przeglądarki.

Popularne przeglądarki miały poważne luki, fot. Oskar Ziomek
Popularne przeglądarki miały poważne luki, fot. Oskar Ziomek
Oskar Ziomek

Dwa opisywane problemy są ze sobą niezwiązane. W przypadku Chrome'a (i bazującego na Chromium Edge'a) problemem jest luka oznaczona kodem CVE-2020-15995, która dotyczy bezpośrednio silnika V8. Okazuje się, że z pomocą spreparowanej strony HTML można doprowadzić do zdalnego wykonania kodu, a w konsekwencji przejęcia komputera, co w tym przypadku ma związek z wykorzystaniem problemu przepełnienia stosu i dostępu do obszarów pamięci nieprzydzielonej przeglądarce.

Co ciekawe, ten problem był znany Google'owi już w październiku ubiegłego roku, ale jak widać dotychczas nie został skutecznie rozwiązany. Dziś instalacja najnowszych wersji przeglądarek powinna opisywaną lukę eliminować.

Inna istotna usterka, luka CVE-2020-16044, dotyczy przeglądarki Firefox. To również krytyczna podatność, w tym przypadku związana z obsługą ciasteczek. Tutaj problemem okazała się możliwość modyfikacji fragmentów pakietów SCTP, co również mogło zostać wykorzystane przez hakerów do przejęcia urządzenia.

Najnowsze wersje Chrome'a, Edge'a i Firefoksa można pobrać z naszego katalogu oprogramowania.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (49)