Pesquisador de segurança Clement Lecigne do Grupo de análise de ameaças do Google descobriu e reportou no último mês uma vulnerabilidade de alto risco no Google Chrome, vulnerabilidade que poderia permitir atacantes executar código arbitrário remotamente e tomar total controle dos computadores.
A vulnerabilidade (CVE-2019-5786) atribuída afeta o navegador para todos os principais sistemas operacionais incluindo Microsoft Windows, Apple macOS, and Linux.
Sem revelar detalhes técnicos, a equipe de segurança do Chrome diz que o problema é uma vulnerabilidade no use-after-free no componente FileReader do Chrome.
A vulnerabilidade use-after-free no componente FileReader poderia permitir que atacantes não privilegiados obtenham acesso privilegiados, permitindo escapar proteções sandbox e executar código arbitrário no sistema alvo.
Parece que tudo que um atacante precisa para explorar essa vulnerabilidade é enganar as vítimas para que abram ou sejam redirecionadas para uma página web criada para explorar a mesma.
O patch de segurança já foi implementado para os seus usuários em uma atualização estável do Chrome 72.0.3626.121 ( que será lançado nos próximos dias/semana) para Windows, Mac e Linux.
Referência.
Comentários
Postar um comentário