Vulnerabilità fileReader del browser Chrome (CVE-2019-5786)

Google Chrome è un browser internet gratuito fornito con i dispositivi zebra che eseguono sistemi operativi GMS.

Il 27 febbraio, 2019 marzo, Google ha annunciato di aver scoperto una vulnerabilità ad alto rischio all'interno del browser, identificato come CVE-2019-5786. Un attore maligno potrebbe sfruttare la gestione della memoria all'interno del Chrome FileReader, utilizzando Flash come primo exploit in una catena. Ci sono state segnalazioni di sfruttamento attivo. Per Google: 

Crediamo fermamente che questa vulnerabilità potrebbe essere sfruttabile solo su Windows 7 a causa di recenti attenuazioni exploit aggiunti nelle versioni più recenti di Windows. Ad oggi, abbiamo osservato solo lo sfruttamento attivo contro i sistemi Windows 7 a 32 bit.

Google ha rilasciato una nuova versione di Chrome il 1 marzo per risolvere questa vulnerabilità. Ulteriori informazioni sulla versione sono disponibili sul sito di Google.

Zebra consiglia vivamente a tutti i clienti che eseguono Chrome di assicurarsi che i loro dispositivi abbiano scaricato automaticamente l'ultima versione di Chrome (72.0.3626.121 o versione successiva) e che i dispositivi siano stati riavviati per applicare l'aggiornamento. Mentre la maggior parte degli aggiornamenti di Chrome si verificano automaticamente, è necessario riavviare il sistema in questo caso. Inoltre, i dispositivi in cui gli aggiornamenti automatici sono stati disabilitati dovranno essere aggiornati manualmente.


Google ha segnalato una seconda vulnerabilità relativa a Microsoft Windows a Microsoft. Per Google:

La vulnerabilità di Windows senza patch può ancora essere utilizzata per elevare i privilegi o, in combinazione con un'altra vulnerabilità del browser, per eludere le sandbox di sicurezza. Microsoft ci ha detto che stanno lavorando su una correzione.

Zebra continuerà a fornire informazioni a quest'area non appena sarà informata delle patch consigliate.

Prodotti interessati

Qualsiasi dispositivo Zebra con il software di navigazione Google Chrome v, 72.0.3626.120 o versioni precedenti.

Disclaimer: Zebra fa ogni tentativo di rilasciare gli aggiornamenti di sicurezza il o circa il momento in cui Google rilascia il suo rispettivo bollettino sulla sicurezza. Tuttavia, i tempi di consegna degli aggiornamenti della sicurezza possono variare a seconda dell'area geografica, del modello prodotto e dei fornitori di software di terze parti. In alcune circostanze, il sistema operativo deve essere aggiornato alla versione di manutenzione più recente prima di installare gli aggiornamenti della protezione. I singoli aggiornamenti dei prodotti forniranno indicazioni specifiche.

Se non diversamente specificato, non sono state rilevate segnalazioni di sfruttamento attivo da parte dei clienti o abusi da questi problemi segnalati di recente.



Sei a conoscenza di un potenziale problema di sicurezza con un prodotto di Zebra Technologies?