Google Chrome többszörös sérülékenység

Info
Publikálás dátuma: 2020.01.20.

AlFipapa

Thread Starter
Asistant
Csatlakozott
Dec 9, 2019
Téma
236
Üzenetek
577
Reakció pont
380
Pontok
68
Díjak
4
  • Linkellenőr
  • Szép Téma
  • GreatJob
  • Star
Publikálás dátuma: 2020.01.20.
Leírás

A CVE-2020-6378 – CVE-2020-6380 számokon a Google Chrome webböngésző magas kockázati besorolású sérülékenységei váltak ismertté, amelyeket kihasználva a távoli támadó tetszőleges parancsokat futtathat az érintett rendszeren.​

Leírás forrása: Gyártói referencia: chromereleases.googleblog.com
Leírás utolsó módosítása: 2020.01.20


Elemzés leírás


A probléma a Google Chrome beszédfelismerő komponensében meglévő hibából fakad. A sérülékenységek kihasználásához a támadónak egy speciálisan kialakított weboldalt kell létrehoznia, amennyiben a célba vett felhasználó azt megnyitja, a távoli támadó képessé válhat tetszőleges parancsok futtatására az érintett eszközön. Sikeres kihasználás esetén a támadó akár az érintett rendszer teljes egészét is kompromittálhatja.

A gyártó javaslatai:
  • A sikeres támadás hatásainak csökkentése érdekében az összes szoftvert nem privilegizált felhasználóként futtassa.​
  • Soha ne keressen fel megbízhatatlan webhelyeket, ne kattintson ismeretlen, vagy nem megbízható forrásokból származó linkekre.​
  • Alkalmazza a “legkisebb kiváltság” elvét.​
Elemzés leírás forrása : cibersecurity-help




Érintett verzió: Google Chrome 79.0.3945.130 előtti verziók​
 
Top