Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Un mod malveillant pour BeamNG.drive exploite une vulnérabilité ancienne de Chromium

2025-05-01
Un mod malveillant pour BeamNG.drive exploite une vulnérabilité ancienne de Chromium

En jouant à BeamNG.drive, l'auteur a découvert un mod malveillant, "American Road", qui a déclenché une alerte antivirus. L'analyse a révélé du JavaScript et du shellcode obscurcis exploitant une vulnérabilité de six ans (CVE-2019-5825) dans le Chromium Embedded Framework. Cette vulnérabilité a permis au mod d'injecter du shellcode en mémoire, téléchargeant et exécutant un DLL qui vole des mots de passe et des informations personnelles. Le code malveillant était déguisé en bannière Patreon. Le mod infecté a été supprimé du référentiel officiel et le compte de l'auteur a été suspendu. Il est conseillé aux utilisateurs de supprimer le mod et d'analyser leurs systèmes.

Lire plus
(lemonyte.com)
Jeux Sécurité des jeux Exploitation de Chromium