Google Chrome remontuje piaskownicę

Jeżeli jeszcze tego nie zrobiliście, to zróbcie. Mianowicie zaktualizujcie Google Chrome do wersji co najmniej 72.0.3626.121. Dzięki temu unikniecie niespodzianek ze strony podatności CVE-2019-5786.

Podatność odkrył i zgłosił 27 lutego Clement Lecigne, badacz z Google Threat Analysis Group. Jakkolwiek nonszalancko by nie podchodzić do kwestii bezpieczeństwa, to CVE-2019-5786 jednak jest luką zero-day pozwalającą na bezpośredni atak na użytkownika. Może właśnie dlatego Google niechętnie rozpisuje się o technikaliach tego błędu, dając użytkownikom czas na zaktualizowanie przeglądarek.

Oględnie mówiąc, wszystko sprowadza się do tego, że dzięki błędom w API FileReadera przeglądarki, atakujący może wyskoczyć z piaskownicy w jakiej umieszczane są procesy przeglądarki. To daje mu możliwość do bezpośredniego uruchomienia kodu w środowisku użytkownika.

Dobra wiadomość jest taka, że Google Chrome zostało już poprawione. Użytkownicy powinni już używać na pulpicie wersji 72.0.3626.121, dla Androida będzie to 72.0.3626.121 a dla Chrome OS 72.0.3626.122. W repozytoriach linuksowych parę dni temu pojawiły się już stosowne paczki.