Otkriveni propusti u Chrome-u i Windows-ima koji se aktivno koriste

Iz Google-a je objavljeno kako su njihovi stručnjaci krajem veljače pronašli dva velika zero-day sigurnosna propusta u Chrome-u i Windows-ima. Svoj dio Google je odmah odradio, prijavio je pronađene probleme Microsoftu i zakrpao preglednik Chrome. Svi koji ga koriste svakako bi trebali provjeriti da im se isti nadogradio na stabilnu inačicu 72.0.3626.121, jer samo ona štiti od eventualnih napada putem ovog propusta.

Što se tiče Microsofta, situacija je nešto zamršenija. Iz Google-a vjeruju kako bi propust koji su oni otkrili trebao zahvaćati samo Windowse 7, jer su u novije inačice dodane mjere koje bi trebale spriječiti napadače da probiju zaštitu. Google-ovi stručnjaci primijetili su aktivno iskorištavanje ovog propusta samo na 32-bitnoj inačici Winowsa 7.

O samim propustima, ipak, nije otkriveno mnogo. Zna se tek da su iskorištavali Chrome i Windowse kako bi podigli sigurnosnu razinu pristupa i “pobjegli” iz zaštićenog sandboxa. Mnogo više zabrinjava činjenica da je otkriveno i kako se netko ovom sigurnosnom rupom već okoristio, pa se svakako preporuča nadogradnja na najnoviji Chrome i, ako ste zapeli na sedmici, neke novije Windowse. Za Windows 7 podrška će ionako uskoro biti ukinuta.

 

Izvor: https://www.bug.hr/