CVE-2019-5786 Failles de vulnérabilités FileReader sur Chrome

Zéro heure CVE-2019-5786 Vulnérabilité trouvée: Mise à jour de Chrome

 Une vulnérabilité «zéro jour» a été trouvée sur Google Chrome. Il a été découvert fin février par un chercheur en cybersécurité, Clement Lecigne, du groupe d’analyse des menaces Google. Ce risque élevé dans Chrome a été suivi comme suit: CVE-2019-5786, ce qui pourrait avoir une incidence sur les principaux systèmes d’exploitation tels que Windows, Apple, macOS et Linux. Par cette vulnérabilité, les attaquants ont réussi à contrôler l’ordinateur cible. Heureusement, cela a été corrigé. Les utilisateurs sont maintenant invités à mettre à jour leur Chrome vers la dernière version pour éviter les attaques.

Le chercheur en cybersécurité à propos de CVE-2019-5786

Lecigine n’a pas beaucoup parlé des détails techniques sur la vulnérabilité. Ils ont seulement dit que CVE-2019-5786, une vulnérabilité d’utilisateur après libération se produit dans le composant FileReader (API) du navigateur cible. FileReader permet aux applications Web de lire le contenu stocké sur un ordinateur.

Google a confirmé que la vulnérabilité de jour zéro était active et était exploitée par Cyber ​​Escrocs:

«L’accès aux détails des bogues et aux liens peut être restreint jusqu’à ce que la majorité des utilisateurs soit mise à jour avec un correctif», lit l’avis de sécurité publié par Google. “Nous conserverons également des restrictions si le bogue existe dans une bibliothèque tierce dont dépendent d’autres projets, mais n’a pas encore été corrigé.”

Les vulnérabilités corrigées grâce à l’action rapide

La vulnérabilité a été signalée le 27 février par le chercheur de Google Threat Analysis. La vulnérabilité CVE-2019-5786 du composant FileReader pourrait être exploitée par certains cyber-escrocs dans le seul but d’échapper au sandbox afin d’exécuter du code arbitraire. Ainsi, des attaquants pourraient induire les utilisateurs en erreur en leur demandant d’ouvrir certaines pages malveillantes ou de les rediriger vers leur page Web sponsorisée.

Il y a de bonnes nouvelles que la vulnérabilité est corrigée maintenant. Les utilisateurs devraient avoir besoin de mettre à jour leur Chrome pour éviter cette vulnérabilité. Les utilisateurs de bureau Chrome doivent immédiatement passer à la v72.0.3626.121, les utilisateurs Android à la v72.0.3626.121 et les utilisateurs de Chrome à la v72.0.3626.122 pour les systèmes d’exploitation Windows, Mac et Linux.