Specificky vytvořené PNG může umožnit napadnout Android

Specificky vytvořené PNG může umožnit napadnout Android. Pokud chcete více podrobnosti tak Viz CVE-2019-1986, CVE-2019-1987 a CVE-2019-1988 (prozatím ve stavu „rezervováno, Google detaily prozatím nezveřejnil). V únorových aktualizacích je ale bezpečnostních chyb více, včetně těch co také umožňují na zařízení spustit kód.  Týkají se Androidů v sedmé, osmé a deváté verzi.  Viz Android Security Bulletin — February 2019 a zajímavé je, že chyby se do Androidu dostaly přes Open Source toolkit Skia, který se využívá i v Chrome a ChromeOS. Založené je to klasicky na neošetřených vstupech a možnosti vyvolat pád, který za jistých okolnosti může znamenat, že dojde ke spuštění vlastního kódu.  Viz též Android vulnerabilities open Pie to booby-trapped image attacks

2019-02-11 20_50_34-Android Security Bulletin — February 2019  _  Android Open Source Project.png

 

Reklamy

Google chce v Chrome blokovat stahování, která nevyvolal přímo uživatel.

Google chce v Chrome blokovat stahování, která nevyvolal přímo uživatel. Jsou totiž často zneužívána k dopravení škodlivého obsahu od počítače a stávaly se i součástí útoku, které využívali další bezpečnostní nedostatky. Viz Preventing Drive-By-Downloads in Sandboxed Iframes a Google plans to end drive-by-downloads threat

chrome-disable-automatic-downloads.jpg

SQLite má bezpečnostní chybu. Zneužitelnou na webové stránce

SQLite má bezpečnostní chybu. Zneužitelnou na webové stránce a umožňující spustit škodlivý kód. SQLite najdete ve všem com používá Chromium (Chrome, Vivaldi, Opera, atd) ale i v dalším software. Ohroženy jsou i IoT zařízení (Google Home používá SQLite například také). Viz SQLite bug impacts thousands of apps, including all Chromium-based browsers

2018-12-15 21_50_45-Crash Chrome 70 with the SQLite Magellan bug _ Worth Doing Badly.png

Edge to má spočítané, Microsoft pracuje na prohlížeči co využije Chromium

Edge to má spočítané, Microsoft pracuje na prohlížeči co využije Chromium, tedy jádro používané i Chrome. Nový prohlížeč (kódové jméno má Anaheim) nahradí Edge a jeho EdgeHTML jádro, které jak už to tak u Microsoftu bývá, je stálým zdrojem nepříjemnosti pro webdesignery. Viz Microsoft is building a Chromium-powered web browser that will replace Edge on Windows 10

microsoft-logo-edge.jpg