Prema rečima Googler Abdul Syed-a, veliki broj reklama za CVE-2019-5786 nisu originalne , već dolaze sa „divljih“ sajtova, što znači da sajber i drugi kriminalci koriste lažni sajt kako bi zarazili računare žrtava. Korisnik samo treba da bude namamljen da otvori link sa zavaranim tragovima, recimo, instant-messenger poruke ili e-pošte, ili gledanja „zaraženog“ oglasa.
U međuvremenu, Google Chrome vodi Justin Schuh koji poručuje: „Ozbiljno, ažurirajte svoje Chrome instalacije … upravo sada.“
Ranjivost utiče na Windows, Linux, Android, ChromeOS i MacOS verzije Chrome-a, ako koristite verziju 72.0.3626.121 ili noviju( 72.0.3626.122 ili noviju na ChromeOS-u) onda ste sigurni. Otvorite Chrome meni, kliknite na „Pomoć“, a zatim na „O Google Chrome-u“ da biste proverili koju verziju koristite. Tu možete po potrebi ažurirati ili koristiti nadogradnju omiljene verzije.
Greška, otkrivena od strane Clement Lecigne je u delu API-ja za FileReader u Chrome-u, i predstavlja grešku u programiranju. To znači da pretraživač može biti prevaren tako da obeleži veću količinu memorije kao nepotrebnu , a zatim je ponovo koristi kao da nije oslobodio prostor.
Memorijski prostor u periodu oslobađanja memorije i ponovnog korišćenja iste može biti prebačen u drugi deo pretraživača i promenjen, na primer, prilikom prikazivanja web stranice. Kada se neispravno ponovo koristi taj memorijski prostor, podaci će biti prebrisani i značajno promenjeni, što će dovesti do zabune ili do uspostavljanja daljinske kontrole računara.
Jedan od načina da se to postigne bi bila izrada web stranice koja, kada se učita, prouzrokuje da Chrome oslobodi memoriju koja sadrži blok pokazivača funkcija, a zatim učita neki HTML ili pokrene neki JavaScript koji uzrokuje preraspodelu bloka podataka, i tih pokazivača prepisanih sa podacima koji se nalaze na stranici. Onda sačekajte da pretraživač pristupi onome što misli da su još uvek važeći pokazivači iz memorijskog bloka. U stvarnosti, pokrenuće se proizvoljni kod koji se dobija od strane napadača.
Google takođe upozorava da je otkrio eskalaciju propusta u Windows win32 drajveru koji primarno utiče na Windows 7. Zaštita u modernim Windows izdanjima blokira pokušaje korišćenja.
Microsoft još uvek radi na popravljanju ove greške , tako da ostanite u toku sa najnovijom verzijom. Ili nadogradite na Windows 10, ChromeOS, Linux … izaberite.
