CVE-2019-5786 Pontos de vulnerabilidades do FileReader no Chrome

Zero-hour CVE-2019-5786 Vulnerabilidade: Atualizar o Chrome

 A vulnerabilidade “dia zero” foi encontrada no Google Chrome. Foi descoberto no final de fevereiro por um pesquisador do Cyber ​​Security, Clement Lecigne, do Google Threat Analysis Group. Esse alto risco no Chrome foi rastreado como CVE-2019-5786, o que poderia afetar os principais sistemas operacionais, como Windows, Apple, macOS e Linux. Por essa vulnerabilidade, os invasores conseguiram controlar o computador de destino. Felizmente, isso foi consertado. Os usuários agora são convidados a atualizar seu Chrome para a versão mais recente para evitar o ataque.

O pesquisador de segurança cibernética sobre o CVE-2019-5786

Lecigine não falou muito sobre os detalhes técnicos sobre a vulnerabilidade. Eles disseram apenas que CVE-2019-5786, uma vulnerabilidade após o usuário livre, ocorre no componente FileReader (API) do navegador de destino. O FileReader é algo que permite que aplicativos da Web leiam o conteúdo armazenado em um computador.

Google Confirmou que a vulnerabilidade de dia zero estava ativa e foi explorada por cibercriminosos:

“O acesso a detalhes de bugs e links pode ser mantido restrito até que a maioria dos usuários seja atualizada com uma correção”, diz o comunicado de segurança publicado pelo Google. “Também manteremos restrições se o bug existir em uma biblioteca de terceiros da qual outros projetos dependem, mas ainda não foram corrigidos.”

As vulnerabilidades corrigidas graças à ação rápida

A vulnerabilidade foi relatada em 27 de fevereiro pelo pesquisador do Google Threat Analysis. CVE-2019-5786 vulnerabilidade no componente FileReader poderia ser explorada por alguns cibercriminosos pelo único motivo para escapar da sandbox para executar código arbitrário. Assim, os invasores podem induzir os usuários a abrir algumas páginas maliciosas ou redirecioná-las para sua página patrocinada.

Há boas notícias de que a vulnerabilidade está corrigida agora. Os usuários devem atualizar seu Chrome para evitar a vulnerabilidade. Os usuários do Google Chrome para computador devem fazer upgrade imediatamente para v72.0.3626.121, usuários do Android para v72.0.3626.121 e usuários do Chrome para v72.0.3626.122 para sistemas operacionais Windows, Mac e Linux.