Google поделился информацией, как использовалась уязвимость CVE-2019-5786, которая была обнаружена и исправлена в chrome 72.0.3626.121, для атак.
Данная уязвимость использовалась совместно с известной ранее уязвимостью нулевого для windows 7, что позволило выполнить код и захватить контроль.
В блоге компании сообщалось в драйвере ядра win32k.sys есть уязвимость повышения полномочий, используя которую можно выйти за пределы песочницы.
В данной уязвимости используется нулевой указатель в win32k!MNGetpltemFromIndex, c вызовом NtUserMNDragOver() в определенных условиях.
В сообщении производителя, говориться о том, что уязвимость можно эксплуатировать только в windows 7, в более поздних версиях уязвимость устранена. Специалисты компании утверждают, что были произведены атаки исключительно на 32х разрядные ОС 7ки.
На данный момент Microsoft пишет патч для устранения уязвимости, сроки не оговариваются.
Услуги по тестированию на наличие уязвимостей в веб приложениях, обращайтесь [email protected]