Гоогле је ове недеље објавио закрпу за најновију верзију Цхроме-а, в80, чији је циљ уклањање три рањивости, укључујући једну мистериозну 0-дневну рањивост која није била детаљна.
Најновије закрпе за ажурирање Цхроме-а ЦВЕ-2020-6418, пронађене у дивљини од 0 дана @ _цлем1: https://t.co/H2j5PXO8gVпиц.твиттер.цом/К2ГоОЈЦПгф
- Антти Тикканен (@анттитикканен) 24. фебруара 2020
Гоогле није делио више информација о нападу и вероватно ће се задржати док се закрпа не покрене широко. Цхроме ОС в 80, који би вероватно испоручио закрпу Цхромебоок-има, још увек није доступан у време писања овог текста, на пример.
Па шта је тачно тајанствена грешка? Траг лежи у имену. Гоогле то назива грешком „забуне типа“ у В8 (Цхроме-ов јавасцрипт механизам).
Веризон нуди Пикел 4а за само 10 УСД месечно на новим Неограниченим линијама
Ок, добро, то су речи. Зашто је то лоше? Па, како су објаснили истраживачи безбедности у Сопхос:
Грешка у типу забуне је место где можете да преварите програм да сачува податке за једну намену (тип података А), али да их касније користи у другу сврху (тип података Б).
Замислите да програм врло пажљиво разматра које вредности вам омогућава да сачува у меморији када га третирате као тип Б.
На пример, ако локација меморије типа Б бележи меморијску адресу (показивач, да бисте користили жаргонска реч), тада ће се програм вероватно потрудити да вас спречи да га мењате како год желите као.
У супротном, можда ћете добити моћ читања тајних података са меморијских локација којима не бисте требали да приступите или извршавања непознатог и непоузданог програмског кода, попут малвера.
С друге стране, меморијска локација која се користи за чување нечега попут боје коју сте управо изабрали из менија може са задовољством прихватити било коју вредност која вам се свиђа, на пример 0к00000000 (што значи потпуно транспарентно) све до 0кФФФФФФФФ (што значи светло бело и потпуно непрозирно).
Дакле, ако успете да добијете програм који ће вам омогућити писање у меморију под претпоставком ниског ризика да чува боју, али касније да бисте користили ту „боју“ као оно што мисли да је поуздана меморијска адреса како би пренео извршавање програма у ваш злонамерни софтвер код…
... управо сте користили забуну типа да бисте заобишли сигурносне провјере које су требале бити примијењене на показивач меморије.
ТЛ: ДР: Ако се ова рањивост активно експлоатише, злонамерни софтвер се може обући као троје деце у капут и заварати безбедносне провере којима је намењен да спречи наведени злонамерни софтвер. Гоогле је за већину људи већ отклонио рањивост у Цхроме-у, зато слободно ажурирајте прегледач ради максималне заштите.
Цхроме: Све што треба да знате!
Јесте ли слушали овонедељни Андроид Централ Подцаст?
Андроид Централ Подцаст вам сваке недеље доноси најновије технолошке вести, анализе и тренутне тренутке, уз познате ко-домаћине и специјалне госте.
- Претплатите се на Поцкет Цастс: Аудио
- Претплатите се на Спотифи: Аудио
- Претплатите се на иТунес: Аудио
Можемо зарадити провизију за куповину користећи наше везе. Сазнајте више.
Ово су најбоље бежичне слушалице које можете купити по свакој цени!
Најбоље бежичне слушалице су удобне, звуче сјајно, не коштају превише и лако се ставе у џеп.
Све што треба да знате о ПС5: Датум изласка, цена и још много тога.
Сони је званично потврдио да ради на ПлаиСтатион 5. Ево свега што до сада знамо о томе.
Нокиа лансира два нова буџетска Андроид Оне телефона испод 200 долара.
Нокиа 2.4 и Нокиа 3.4 су најновији додаци буџетској линији паметних телефона компаније ХМД Глобал. С обзиром да су оба Андроид Оне уређаја, гарантовано ће добити две главне исправке ОС-а и редовна безбедносна ажурирања до три године.
Зачините свој паметни телефон или таблет најбољим пакетима икона за Андроид.
Могућност прилагођавања уређаја је фантастична, јер помаже да ваш уређај учините још више „својим“. Снагом Андроид-а можете да користите независне покретаче за додавање прилагођених тема икона и то су само неке од наших омиљених.