Η Google προειδοποιεί τους χρήστες του Chrome, να ελέγξουν αν έχουν αναβαθμιστεί στην έκδοση 72.0.3626.121 (stable) για να εξασφαλίσουν πως δεν κινδυνεύουν από ευπάθεια zero-day του browser. Η ευπάθεια είναι ενεργός στόχος επιθέσων και συνδυάζεται με ευπάθεια των Windows 7 32bit, για την οποία ακόμα δεν υπάρχει patch και συστήνεται η αναβάθμιση σε νεώτερη έκδοση του λειτουργικού.
Πηγή : Google blogOn Wednesday, February 27th, we reported two 0-day vulnerabilities — previously publicly-unknown vulnerabilities — one affecting Google Chrome and another in Microsoft Windows that were being exploited together. T
o remediate the Chrome vulnerability (CVE-2019-5786), Google released an update for all Chrome platforms on March 1; this update was pushed through Chrome auto-update. We encourage users to verify that Chrome auto-update has already updated Chrome to 72.0.3626.121 or later. The second vulnerability was in Microsoft Windows.
It is a local privilege escalation in the Windows win32k.sys kernel driver that can be used as a security sandbox escape. The vulnerability is a NULL pointer dereference in win32k!MNGetpItemFromIndex when NtUserMNDragOver() system call is called under specific circumstances. We strongly believe this vulnerability may only be exploitable on Windows 7 due to recent exploit mitigations added in newer versions of Windows.
To date, we have only observed active exploitation against Windows 7 32-bit systems. Pursuant to Google’s vulnerability disclosure policy, when we discovered the vulnerability we reported it to Microsoft. Today, also in compliance with our policy, we are publicly disclosing its existence, because it is a serious vulnerability in Windows that we know was being actively exploited in targeted attacks.
The unpatched Windows vulnerability can still be used to elevate privileges or combined with another browser vulnerability to evade security sandboxes. Microsoft have told us they are working on a fix. As mitigation advice for this vulnerability users should consider upgrading to Windows 10 if they are still running an older version of Windows, and to apply Windows patches from Microsoft when they become available. We will update this post when they are available.
Εμφάνιση 1-11 από 11
-
08-03-19, 14:06 Zero-day ευπάθεια των Chrome και Windows 7 32bit, αναβαθμίστε άμεσα λέει η Google #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.117
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
08-03-19, 16:21 Απάντηση: Zero-day ευπάθεια των Chrome και Windows 7 32bit, αναβαθμίστε άμεσα λέει η Google #2
Άρα όσοι είναι με 64bit δεν έχουν πρόβλημα.
-
08-03-19, 20:04 Απάντηση: Zero-day ευπάθεια των Chrome και Windows 7 32bit, αναβαθμίστε άμεσα λέει η Google #3
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.117
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
08-03-19, 20:31 Απάντηση: Zero-day ευπάθεια των Chrome και Windows 7 32bit, αναβαθμίστε άμεσα λέει η Google #4
-
08-03-19, 20:33 Απάντηση: Zero-day ευπάθεια των Chrome και Windows 7 32bit, αναβαθμίστε άμεσα λέει η Google #5
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.117
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
10-03-19, 07:20 Απάντηση: Zero-day ευπάθεια των Chrome και Windows 7 32bit, αναβαθμίστε άμεσα λέει η Google #6
Κάτι μου λέει ότι θέλουν να σπρώξουν όλους στα 10, τα οποία αξίζουν πιστεύω, αν και υπάρχουν υποψίες ότι παρακολουθούν τα πάντα. Να μια καλή ευκαιρία για δοκιμή με Linux.
-
10-03-19, 11:51 Απάντηση: Zero-day ευπάθεια των Chrome και Windows 7 32bit, αναβαθμίστε άμεσα λέει η Google #7
Τα πάντα απλώς;; κι' ακόμη περισσότερα.
Άλλο ένα ωραίο video από τον Κυρίτση για το συγκεκριμένο.Imagination is more important than knowledge.
Knowledge is limited
IMAGINATION ENCIRCLES THE WORLD
Albert Einstein
-
11-03-19, 02:10 Απάντηση: Zero-day ευπάθεια των Chrome και Windows 7 32bit, αναβαθμίστε άμεσα λέει η Google #8
-
12-03-19, 10:16 Απάντηση: Zero-day ευπάθεια των Chrome και Windows 7 32bit, αναβαθμίστε άμεσα λέει η Google #9
Ρε σεις, το μπερδεύουμε.
Εγω κατάλαβα ότι όποιος έχει 64bit δεν κινδυνεύει γιατί η ευπάθεια του chrome είναι αξιοποιήσημη μόνο αν συνδυαστεί με άλλη ευπάθεια που έχουν μόνο τα 7 32bit. Οποτε παλιότερη έκδοση chrome με 7-64bit δεν κινδυνευει τουλάχιστον από αυτό το συγκεκριμένο θέμα.Portable CD player
-
12-03-19, 12:21 Απάντηση: Zero-day ευπάθεια των Chrome και Windows 7 32bit, αναβαθμίστε άμεσα λέει η Google #10
Οι χάκερ εκμεταλλεύονται την «τρύπα» στα Windows 7, σε συνδυασμό με ένα ξεχωριστό σφάλμα που η Google βρήκε επίσης στον Chrome, το δικό της πρόγραμμα διαδικτυακής πλοήγησης. Η εταιρεία κυκλοφόρησε ήδη μια ενημέρωση ασφαλείας για να κλείσει την «κερκόπορτα».
Το πρόβλημα στα Windows βρίσκεται σε τμήματα του λειτουργικού συστήματος που σταματούν τα δεδομένα ενός προγράμματος να αλληλεπιδρούν με οτιδήποτε άλλο έξω από αυτή την εφαρμογή. Η Google ανέφερε πως έχει ενδείξεις ότι κακόβουλοι χάκερ βρήκαν τρόπο να εκμεταλλεύονται ένα άγνωστο έως τώρα σφάλμα στο Chrome, ώστε μέσω αυτού να μεταπηδούν σε άλλες εφαρμογές και τελικά να παραβιάζουν τον υπολογιστή του ανυποψίαστου χρήστη.
Η Google ανέφερε πως «μέχρι σήμερα έχουμε παρατηρήσει ενεργή εκμετάλλευση (σ.σ. του κενού ασφαλείας) μόνο εναντίον συστημάτων Windows 7 32-bit».
Η Microsoft δεν έχει δώσει ημερομηνία πότε θα κυκλοφορήσει το δικό της «μπάλωμα» για το πρόβλημα στα Windows 7, αλλά διαβεβαίωσε ότι θα είναι «το συντομότερο δυνατό». Εκατομμύρια υπολογιστές χρησιμοποιούν ακόμη τα Windows 7, παρόλο που έχουν πια ηλικία σχεδόν δέκα ετών. Αρκετοί χρήστες συνεχίζουν να τα θεωρούν το καλύτερο λειτουργικό σύστημα που έβγαλε ποτέ η Microsoft και αρνούνται να τα εγκαταλείψουν.
-
12-03-19, 21:41 Απάντηση: Zero-day ευπάθεια των Chrome και Windows 7 32bit, αναβαθμίστε άμεσα λέει η Google #11
Έχω έναν υπολογιστή ο οποίος, λόγω παλαιότητας (AGP vga), έχει Windows 7 32-bit. Ο Firefox Quantum είναι προτιμότερος σε τόσο παλιούς υπολογιστές, κυρίως λόγω της λιγότερης χρήσης της λίγης ram που έχουν συνήθως αυτοί.
Κάνε το καλό και άσε το WiFi της γιαγιάς ανοικτό :)
Για να μη χαλάει η μπαταρία του κινητού όταν φορτίζει όλο το βράδυ: DreamLab
Δικαίωμα δικού σου modem-router
Bookmarks