Google поправи поредна тежка уязвимост в Chrome от типа 0-day

0
709

Инженерите от Google пуснаха спешна актуализация за браузъра Chrome на компанията, която коригира активно използвана уязвимост 0-day.

В публикация в блога, в която се съобщава за новата стабилна версия 78.0.3904.87 на Chrome, инженерите разкриха, че знаят, че 0-day се използва реално от хакерите и злонамерени лица. В публикацията си, Google казват:

„Наясно сме с докладите, че експлоатацията за CVE-2019-13720 съществува в реални условия. Бихме искали също така да благодарим на всички изследователи по сигурността, които работиха с нас по време на цикъла на разработката, за да предотвратят грешките в сигурността да достигнат в стабилната версия.“

Реалното експлоатиране на уязвимостта 0-day беше открито от Антон Иванов и Алексай Кулаев, двама изследователи по сигурността от Kaspersky.

Самият 0-day беше описан като уязвимост още преди да бъде забелязан в компоненти на Chrome. Понастоящем все още няма оповестени случаи на реални щети и загуби на потребители, причинени от атаки от уязвимости като 0-day, нито пък е ясно дали експлоатациите в Chrome не са част от по-сложна експлоатационна верига, която използва няколко уязвимости, както беше по-рано тази година през месец март, когато Google коригира други 0-day експлойти.

ДОБАВИ КОМЕНТАР

avatar
  Абонирай се  
Извести ме за