O Chrome tem uma falha de alta gravidade

Alguém está tentando explorar uma vulnerabilidade de “alta gravidade” no Chrome para lançar ataques cibernéticos

Alguém está explorando uma vulnerabilidade de “alta gravidade” no navegador Google Chrome para lançar ataques cibernéticos. Pesquisadores de segurança cibernética do Threat Analysis Group do Google descobriram isso. A falha, identificada pelo CVE-2019-5786, é usuário-depois-livre e diz respeito ao componente File Reader do navegador Chrome com impacto nos sistemas operacionais: Microsoft Windows, Apple macOS e Linux. É um erro típico de corrupção de memória, que permite que um usuário externo dimensione privilégios em um sistema ou software afetado. Isso permitiria que ele escapasse das proteções do sandbox e executasse código arbitrário no sistema de destino. Pesquisadores de TI já detectaram várias tentativas de explorar o exploit, embora o Google já tenha liberado o patch para usuários em uma atualização estável do Chrome 72.0.3626.121 para sistemas operacionais Windows, Mac e Linux.

A falha está no File Reader. Se a vítima não tiver o navegador atualizado, o hacker mal-intencionado poderá assumir o controle do sistema por meio de um ataque cibernético de “execução remota de código”.

O componente usado pelo cibercrime para lançar ataques cibernéticos via Chrome é o “File Reader”. É uma API padrão projetada para permitir que aplicativos da Web leiam de forma assíncrona o conteúdo de arquivos (ou buffers de dados brutos) armazenados no computador do usuário, usando os objetos “Arquivo” ou “Blob” para especificar o arquivo. ou dados para ler. Uma das técnicas usadas para explorá-lo é fazer com que a vítima abra uma página da Internet especialmente projetada. Isso através de phishing ou spear phishing via e-mail, depois de detectar o navegador usado pelo alvo, no qual é enganado clicar no link ou anexo na mensagem. Nesse ponto, o hacker mal-intencionado pode realizar um ataque cibernético de execução remota de código e assumir o controle total do sistema.

Canal theevolutiontech

Apenas mais um fã da grande rede , um maluco pela internet que passa grande parte do tempo conectado sempre a procura de novidades online , e sempre achando já que a rede é movida por novidades ...

Deixe um Comentário !