0 comments

Cititorul de PDF-uri Chrome s-ar putea sa iti dea dureri de cap

by on 15/06/2016
 

Se pare ca un cercetator in securitate Cisco a decoperit o abilitate destul de interesanta a PDF reader-ului Chrome, constituind dintr-o eroare de executie a programului.

In cuvinte mai simple, daca nu iti updatezi Chrome-ul s-ar putea sa te trezesti cu alte probleme pe viitor. 

Eroare de executie a codului din PDFium, reader-ul PDF instalat odata cu Google Chrome, descoperita de catre Aleksandar Nikolic, poate duce la un exploit. Aparent, daca PDF-ul are in copozitie o imagine in format Jpeg2000, aceasta poate declansa un exploit ce duce la un buffer overflow.

Ce este un Buffer Overflow? Ei bine, aceasta este o anomalie in cadrul unui program, acesta incepand sa se comporte necorespunzator. Practic acesta rescrie in buffer-ul alocat aceasi informatie de mai multe ori, incepand treptat sa acapareze si alte locatii ale memoriei sistemului. Toate asta ducand la o performanta scazuta a sistemului.

Conform cercetatorilor, eroare se pare ca este destul de veche si destul de mica, dezvoltatori Chrome trecand-o cu vederea. Asta insemnand ca Google deja a reparat eroarea si recomanda tuturor utilizatorilor sa faca un upgrade cat mai repede cu putinta. Astfel, verificati daca versiunea dumneavoastra de Chrome este peste 51.0.2704.63, evitandu-se astfel orice fel de neplaceri viitoare care iti pot pune in pericol siguranta datelor.

[NVD]

Be the first to comment!
 
Leave a reply »

 

Leave a Response