Πριν λίγες ημέρες, το Threat Analysis Group της Google ανακάλυψε μία σειρά από zero-day vulnerabilities στον Adobe Flash και τον πυρήνα των Windows, που ήδη έχουν χρησιμοποιηθεί για επιθέσεις malware εναντίον του Chrome.
Η Google ειδοποίησε τις Adobe και Microsoft άμεσα στις 21 Οκτωβρίου και η πρώτη ήδη εξέδωσε ένα critical fix την περασμένη Παρασκευή. Καθώς όμως η Microsoft δεν έχει ακόμη επιδιορθώσει το bug η Google ανακοίνωσε σήμερα δημόσια την ευπάθεια.
“Μετά από 7 ημέρες αποκαλύπτουμε ότι παραμένει η κρίσιμη ευπάθεια στα Windows και δεν έχει κυκλοφορήσει κάποιο fix” αναφέρουν τα στελέχη της Google, σημειώνοντας ότι θεωρούν την ευπάθεια ιδιαίτερα σοβαρή και ήδη έχουν εκτεθεί κάποιοι.
Το bug επιτρέπει σε κάποιον “εισβολέα” να εκτελέσει κώδικα χωρίς την εξουσιοδότηση του διαχειριστή του συστήματος. Η Google έχει αντιμετωπίσει τα ζήτημα στον Chrome στα Windows 10 όσοι όμως χρησιμοποιούν άλλον browser είναι ακόμη “εκτεθειμένοι”.
Διαβάστε εδώ περισσότερα για την ευπάθεια στο Google Security Blog
