Уязвимость файловchromeа Chrome Browser (CVE-2019-5786)
Google Chrome - это бесплатный интернет-браузер с устройствами Zebra под управлением операционных систем GMS.
27 февраля, 2019, Google объявила, что обнаружила уязвимость высокого риска в браузере, идентифицированную как CVE-2019-5786. Вредоносный актер может использовать управление памятью в Chrome FileReader, используя Flash в качестве первого эксплойта в цепочке. Поступали сообщения об активной эксплуатации. За Google:
Мы твердо убеждены в том, что эта уязвимость может быть использована только на Windows 7 из-за недавних мер по снижению эксплойтов, добавленных в новые версии Windows. На сегодняшний день мы наблюдаем только активную эксплуатацию 32-битных систем Windows 7.
Google выпустила новый релиз Chrome на 1 марта для решения этой уязвимости. Дополнительную информацию о выпуске можно найти на сайте Google.
Zebra настоятельно рекомендует всем клиентам, работающим с Chrome, гарантировать, что их устройства автоматически загрузили последний релиз Chrome (72.0.3626.121 или позже) и что устройства были перезапущены для применения обновления. Хотя большинство обновлений Chrome происходит автоматически, в этом случае требуется перезагрузка системы. Кроме того, устройства, на которых были отключены автоматические обновления, должны быть обновлены вручную.
Google сообщила о второй уязвимости, связанной с Microsoft Windows для Microsoft. За Google:
Неисправленная уязвимость Windows все еще может использоваться для повышения привилегий или, в сочетании с другой уязвимостью браузера, для уклонения от песочниц безопасности. Microsoft сказали нам, что они работают над исправлением.
Zebra будет продолжать размещать информацию в этой области, как мы проинформированы о рекомендуемых патчей.
Затронутые продукты
Любое устройство Zebra под управлением Google Chrome браузерного программного обеспечения против 72.0.3626.120 или ранее.
Для получения дополнительной информации, пожалуйста, см.:
Отказ от ответственности: Zebra делает все возможное, чтобы выпустить обновления безопасности или о времени, что Google выпускает свой соответствующий бюллетень безопасности. Однако сроки предоставления обновлений безопасности могут варьироваться в зависимости от региона, модели продукта и сторонних поставщиков программного обеспечения. При некоторых обстоятельствах ОС должна быть обновлена до последнего выпуска технического обслуживания до установки обновлений безопасности. Отдельные обновления продуктов предоставят конкретные рекомендации.
Если не будет отмечено иное, не поступало никаких сообщений об активной эксплуатации или злоупотреблении со стороны клиентов в связи с этими вновь зарегистрированными проблемами.
Знаете ли вы о потенциальной проблеме безопасности с продуктом «Zebra Технологии»?