Kalendář
  • 22.9.2019International Conference on Communication and Network Technology
  • 26.9.2019Kybernetická bezpečnost VII.
  • 25.10.2019CyberSec & AI Prague
  • 26.10.201914th Cyber Security Conference UISGCON14
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Google Chrome byl možnou obětí patch-gapingu

10. 9. 2019

Patch gaping je nová metoda zneužívání známých zranitelností. Využívá toho, že nějakou dobu trvá, než je známá zranitelnost open-source komponenty opravena i v dalších programech. Potenciální útočník tak má práci při vytváření exploitu zjednodušenou tím, že analyzuje existující patch, ale výsledkem je de facto zero-day zranitelnost. Možnou obětí patch-gapingu se mohli stát i uživatelé Google Chrome. Zranitelnost komponenty V8, kterou Crome používá jako JavaScript engine totiž byla opravena už na konci srpna, ale do Cromu se oprava dostala až 10. září.

Share Button

Komentáře