Iz Google-a je objavljeno kako su njihovi stručnjaci krajem februara pronašli dva velika zero-day bezbednosna propusta u Chrome-u i Windows-u. Svoj deo Google je odmah odradio, prijavio je pronađene probleme Microsoft-u i zakrpio browser Chrome. Svi koji ga koriste svakako bi trebali da provere da im se isti nadogradio na stabilnu verziju 72.0.3626.121, jer samo ona štiti od eventualnih napada putem ovog propusta.
Što se tiče Microsoft-a, situacija je nešto zamršenija. Iz Google-a veruju kako bi propust koji su oni otkrili trebao da zahvata samo Windows 7, jer su u novije verzije dodate mere koje bi trebale da spreče napadače da probiju zaštitu. Google-ovi stručnjaci primetili su aktivno iskorišćavanje ovog propusta samo na 32-bitnoj verziji Winows-a 7.
O samim propustima, ipak, nije otkriveno mnogo. Zna se tek da su iskorišćavali Chrome i Windows kako bi podigli bezbednosni nivo pristupa i "pobegli" iz zaštićenog sandboxa. Mnogo više zabrinjava činjenica da je otkriveno i kako se neko ovom bezbednosnom rupom već okoristio, pa se svakako preporučuje nadogradnja na najnoviji Chrome i, ako ste zapeli na sedmici, neki noviji Windows. Za Windows 7 podrška će ionako uskoro biti ukinuta.
Izvor ITvesti
0 comments:
Постави коментар