Otkriveni zero-day propusti u Chromeu i Windowsima

0
1150
Googleovi stručnjaci pronašli su zero-day propuste na starijim Windowsima i Chromeu

Iz Googlea je objavljeno kako su njihovi stručnjaci krajem februara pronašli dva velika zero-day sigurnosna propusta u Chromeu i Windowsima, za koje tvrde da su već iskorišteni za napade.
Svoj dio Google je odmah odradio, prijavio je pronađene probleme Microsoftu i zakrpao preglednik Chrome. Svi koji ga koriste svakako bi trebali provjeriti da im se isti nadogradio na stabilnu inačicu 72.0.3626.121, jer samo ona štiti od eventualnih napada putem ovog propusta.
Iz Googlea vjeruju kako bi propust koji su oni otkrili trebao zahvaćati samo Windowse 7, jer su u novije inačice dodane mjere koje bi trebale spriječiti napadače da probiju zaštitu, piše Bug.hr. Googleovi stručnjaci primijetili su aktivno iskorištavanje ovog propusta samo na 32-bitnoj inačici Winowsa 7.
O samim propustima, ipak, nije otkriveno mnogo. Zna se tek da su iskorištavali Chrome i Windowse kako bi podigli sigurnosni nivo pristupa i ‘pobjegli’ iz zaštićenog sandboxa. Mnogo više zabrinjava činjenica da je otkriveno i kako se neko ovom sigurnosnom rupom već okoristio, pa se svakako preporuča nadogradnja na najnoviji Chrome i neke novije Windowse.