Kaspersky wuxuu helay nuglaansho saameysa Google Chrome

Darkcrizt

Daqiiqado 4

Dhawaan, Kaspersky wuxuu helay ka faa'iideysi cusub oo ka faa'iideystay cillad aan la aqoon gudaha Chrome, oo Google ay xaqiijisay inay jirto u nuglaanta eber-maalin in biraawsarkaaga iyo in ay hore u liis garayn sida CVE-2019-13720.

Jilicsanaantaas waa looga faa'iideysan karaa iyadoo la adeegsanayo weerar iyadoo la adeegsanayo irbad la mid ah weerar ah "Godka waraabinta". Weerarka noocan ah waxaa loola jeedaa ugaadhsade, halkii uu ka raadin lahaa ugaadhsiga, doorbidaya inuu ku sugo meel uu hubo inuu imaan doono (kiiskan, meel biyo ah oo laga cabbo).

Tan iyo markii weerarka waxaa laga helay bogga macluumaadka ee Kuuriya, kaas oo nambarka xun ee JavaScript lagu dhex geliyay bogga ugu weyn, kaas oo isna ku raranaya qoraal qeexitaan bogga fog.

Gelin yar oo ka mid ah koodhka JavaScript ayaa lagu meeleeyay tusmada bogga kaas oo ka soo raray qoraal fog koodh.jquery.cdn.behindcorona

Qoraalka ayaa markaa raacaya qoraal kale. Qoraalkan ayaa hubinaya haddii nidaamka dhibbanaha lagu qaadsiin karo iyadoo la isbarbardhigayo wakiilka isticmaalaha biraawsarka, kaas oo ay tahay inuu ku socdo nooc 64-bit ah oo Windows ah oo uusan noqonin nidaamka WOW64.

Sidoo kale isku day inaad hesho magaca iyo nooca biraawsarka. Jilicsanaanta ayaa isku dayeysa inay ka faa'iideysato cilladda ku jirta biraawsarka Google Chrome iyo qoraalka ayaa hubinaya haddii nooca uu ka weyn yahay ama u dhigmo 65 (nooca hadda jira ee Chrome waa 78).

Nooca Chrome wuxuu xaqiijinayaa qoraalka wax lagu qoro. Haddii nooca biraawsarku ansax yahay, qoraalka ayaa bilaabmaya fulinta codsiyo taxane ah oo AJAX ah server-ka gacanta lagu hayo ee weerarka, halkaas oo magaca dariiqa tilmaamayo dooda loo gudbiyay qoraalka.

Codsiga koowaad waa lagama maarmaan macluumaad muhiim ah oo loogu talagalay isticmaalka dambe. Macluumaadkan waxaa ku jira xargo badan oo la duubay oo loo yaqaan 'hex encoded string' kuwaas oo u sheegaya qoraalka inta qaybood ee koodhka dhabta ah ee laga faa'iideysto si looga soo dejiyo serverka, iyo sidoo kale URL ah faylka muuqaalka oo lagu daro fure u ah soo dejinta ugu dambeysa iyo Furaha RC4 si loo jajabiyo jajabyada lambarka. ee ka faa'iideysiga

Inta badan koodhka wuxuu adeegsadaa fasalo kala duwan oo laxiriira qeyb biraawsar khaas ah. Maaddaama cayayaankan aan weli la xallin waqtiga qorista, Kaspersky wuxuu go'aansaday inuusan ku darin faahfaahinta ku saabsan qaybta nugul ee gaarka ah.

Waxaa jira miisas waaweyn oo ay ku jiraan lambarro matalaya xeyndaabka shaashadda iyo sawirka PE oo gundhig ah.

Ka faa'iidaysiga loo adeegsaday qalad xaalad isirka inta udhaxeysa laba dun oo sabab u ah la'aanta waqtiga saxda ah iyaga ka mid ah. Tani waxay siinaysaa qofka wax weerara xaalad aad u khatar badan kadib-sii-deynta (UaF) xaaladdeeda maxaa yeelay waxay u horseedi kartaa koodhadh fulineed oo koodh ah, taas oo sida saxda ah ku dhacda kiiskan.

Ka faa'iidaysiga ayaa marka hore iskudaya inuu UaF lumiyo macluumaad muhiim ah Cinwaanka 64-bit (sida tilmaamaha). Tani waxay keenaysaa dhowr waxyaalood:

  1.  haddii cinwaan si guul leh loo shaaciyo, waxay ka dhigan tahay in ka faa'iideysiga si habboon u shaqeynayo
  2.  cinwaan la shaaciyey ayaa loo adeegsadaa in lagu ogaado halka ay taallada / xidhmooyinku ku yaalliin iyo taas oo ka sarreysa farsamada Ciwaanka Nidaamka Is-beddelka Nidaamka Is-beddelka (ASLR)
  3. tusaalooyin kale oo faa'iido leh oo loogu talagalay dhiig-miirad dheeraad ah ayaa laga heli karaa iyadoo la fiirinayo dhinaca jihada u dhow.

Intaas ka dib, waxaad isku dayeysaa inaad abuurto koox ballaadhan oo walxo ah adoo adeegsanaya waxqabad soo noqnoqda. Tan waxaa loo sameeyaa si loo abuuro qaab-dhismeedka taallo goos goos ah, taas oo muhiim u ah dhiig-miirashada guuleysta.

Isla mar ahaantaana, waxaad iskudayeysaa inaad adeegsato farsamo buufin xayiraad ah oo ujeedadeedu tahay inaad dib u isticmaasho isla tilmaamihii horay loogu sii daayay qaybta UaF.

Xeeladdan waxaa loo adeegsan karaa in lagu jahwareeriyo oo la siiyo qofka wax weerara awood u leh inuu ku shaqeeyo laba shay oo kala duwan (marka laga fiiriyo dhanka JavaScript), in kasta oo ay dhab ahaan ku wada jiraan isla gobolka xusuusta.

Google ayaa soo saartay cusboonaysiinta Chrome kaas oo hagaajinaya cilladda Windows, macOS, iyo Linux, dadka isticmaalana waxaa lagu dhiirrigelinayaa inay cusboonaysiiyaan nooca Chrome ee 78.0.3904.87.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.