Chrome, Edge i Firefox pozwalały na zdalne ataki – hakerzy mogli przejmować komputery
Najpopularniejsze przeglądarki internetowe na rynku, na czele z Google Chrome, dostały niedawno kluczowe łatki bezpieczeństwa, bez których byłyby nadal podatne na groźne ataki hakerów. Jak zwrócił uwagę threatpost, poważnym zagrożeniem były ostatnio szczególnie dwie luki w zabezpieczeniach, które mogły zostać wykorzystane do przejęcia komputera ofiary. Warto więc bezzwłocznie zaktualizować przeglądarki.
Dwa opisywane problemy są ze sobą niezwiązane. W przypadku Chrome'a (i bazującego na Chromium Edge'a) problemem jest luka oznaczona kodem CVE-2020-15995, która dotyczy bezpośrednio silnika V8. Okazuje się, że z pomocą spreparowanej strony HTML można doprowadzić do zdalnego wykonania kodu, a w konsekwencji przejęcia komputera, co w tym przypadku ma związek z wykorzystaniem problemu przepełnienia stosu i dostępu do obszarów pamięci nieprzydzielonej przeglądarce.
Co ciekawe, ten problem był znany Google'owi już w październiku ubiegłego roku, ale jak widać dotychczas nie został skutecznie rozwiązany. Dziś instalacja najnowszych wersji przeglądarek powinna opisywaną lukę eliminować.
Inna istotna usterka, luka CVE-2020-16044, dotyczy przeglądarki Firefox. To również krytyczna podatność, w tym przypadku związana z obsługą ciasteczek. Tutaj problemem okazała się możliwość modyfikacji fragmentów pakietów SCTP, co również mogło zostać wykorzystane przez hakerów do przejęcia urządzenia.
Najnowsze wersje Chrome'a, Edge'a i Firefoksa można pobrać z naszego katalogu oprogramowania.