Muammo Chrome brauzerida ochiq Blink dvigateliga ta'sir qiladi va buzg'unchi brauzer kontekstida o'zboshimchalik bilan kodni bajarishga imkon beradi.
Google Chrome foydalanuvchilarga brauzerning muhim zaifliklarini tuzatish uchun eng so'nggi yangilanishni o'rnatish tavsiya etiladi. Muammo Chrome brauzerida ochiq Blink dvigateliga ta'sir qiladi va buzg'unchi brauzer kontekstida o'zboshimchalik bilan kodni bajarishi, muhim ma'lumotlarni o'g'irlash, xavfsizlik cheklovlarini chetlab o'tish, ruxsatsiz harakatlarni amalga oshirish yoki brauzerning ishdan chiqishiga olib keladi.
"Ilovaning imtiyozlariga qarab, tajovuzkor dasturlarni o'rnatishi, ma'lumotlarni ko'rishi, o'zgartirishi yoki o'chirishi, to'liq huquqlarga ega yangi hisoblarni yaratishi mumkin", deya tushuntiriladi Center for Internet Security da.
Muammo (CVE-2019-5869) zaiflik ishdan chiqishidan keyin ishlatiliahini o`zida aks etadi. Bu foydalanuvchi maxsus yaratilgan veb-sahifaga tashrif buyurganida ishlatilishi mumkin. Xatolik Google Chrome ning 76.0.3809.132-gacha bo'lgan versiyalariga ta'sir qiladi. Windows, Mac va Linux uchun yangi o'rnatilgan 76.0.3809.132 versiyasi allaqachon mavjud.
Positive Technologies AX mutaxassislari SIEM tizimlarida ishlashga qancha vaqt sarflashi bo'yicha tadqiqot olib borishadi va bir nechta savollarga anonim javob berishni taklif qilishadi.
Manbaa: https://www.securitylab.ru/news/500688.php