Thuairiscigh speisialtóirí samhailfhadú fadhb slándála san inneall Kaspersky Lab. Deir an chuideachta go gceadaíonn an leochaileacht do ró-sreabhadh maolánach, rud a chruthaíonn an fhéidearthacht cód a fhorghníomhú go treallach. D’aithin saineolaithe an leochaileacht a luaitear mar CVE-2019-8285. Bíonn tionchar ag an bhfadhb ar leaganacha den inneall frithvíreas Kaspersky Lab a eisíodh roimh 4 Aibreán, 2019.
Deir saineolaithe go gceadaíonn leochaileacht san inneall antivirus, a úsáidtear i réitigh bogearraí Kaspersky Lab, ró-shreabhadh maoláin mar gheall ar an neamhábaltacht teorainneacha sonraí úsáideoirí a sheiceáil i gceart. Tuairiscítear freisin gur féidir le hionsaitheoirí an leochaileacht seo a úsáid chun cód treallach a fhorghníomhú i gcomhthéacs iarratais ar an spriocríomhaire. Creidtear go bhféadfadh an leochaileacht seo ligean d'ionsaitheoirí seirbhís a dhiúltú, ach níl sé seo cruthaithe go praiticiúil.
Tá sonraí eisithe ag Kaspersky Lab a dhéanann cur síos ar an tsaincheist a luadh cheana CVE-2019-8285. Deir an teachtaireacht go gceadaíonn an leochaileacht do thríú páirtithe cód treallach a fhorghníomhú ar ríomhairí úsáideora ionsaí le pribhléidí córais. Tuairiscítear freisin gur scaoileadh paiste ar 4 Aibreán a réitigh an fhadhb go hiomlán. Creideann Kaspersky Lab go bhféadfadh éilliú cuimhne a bheith mar thoradh ar chomhad JS a scanadh, rud a ligfidh d'ionsaitheoirí cód treallach a fhorghníomhú ar an ríomhaire ionsaí.
Foinse: 3dnews.ru