Aktívan kihasznált 0day Windows sebezhetőség részleteit publikálta a Google P0 csapata

Titkosítás, biztonság

Currently we expect a patch for this issue to be available on November 10. We have confirmed with the Director of Google's Threat Analysis Group, Shane Huntley (@ShaneHuntley), that this is targeted exploitation and this is not related to any US election related targeting.
— Ben Hawkes (@benhawkes) October 30, 2020

A Google P0 csapata egy aktívan kihasznált 0day Windows sebezhetőség (CVE-2020-17087) részleteit publikálta. A hibát, ami feltehetően Windows 7-től Windows 10-ig bezárólag érinti a Microsoft operációs rendszereit, várhatóan november 10-én, a következő "Patch Kedd"-en javítja a Microsoft. A hiba jellege miatt soron kívüli (out of band) javítás is elképzelhető. A támadók ezt, az akár sandbox escape-re is lehetőséget adó pool-based buffer overflow sebezhetőséget a szintén a P0 csapat által nemrég publikált Chrome sebezhetőséggel kombinálva használják ki.

Technikai elemzés itt.

A hozzászóláshoz be kell jelentkezni

szopó...

0 szavazat

A hozzászóláshoz be kell jelentkezni

a windows üzemeltetés szopó :)

2 szavazat

A hozzászóláshoz be kell jelentkezni

Miután a Chrome részéről ez már javításra került, akkor jól sejtem, hogy ez a Windows + Chrome-alapú böngészőket használókat érinti? Vagy a Vivaldi, Opera és Microsoft ugyanaznap kiadta a javított verziót, mint a Google?

Csak azért kérdezem, mert mintha eddig pár héttel le lettek volna maradva a Chrome főverziók mögött. Vagy ez az állapot, már megszűnt?

0 szavazat

A hozzászóláshoz be kell jelentkezni

Aktívan kihasznált 0day Windows sebezhetőség részleteit publikálta a Google P0 csapata

Hozzászólások