Google выпустила срочное обновление для Chrome

08 марта 2019 17:15


Компания выпустила срочное обновление для устранения серьезной уязвимости в своем браузере Chrome. Всем пользователям рекомендуется обновить браузер до версии Chrome 72.0.3626.121. Уязвимость позволяет выполнить произвольный код в атакуемой системе и может эксплуатироваться на всех платформах Windows, macOS и Linux. Известно, что данная брешь в системе безопасности самого популярного браузера уже обнаружена злоумышленниками и активно используется.

Представители Google не раскрывают подробности об этой уязвимости. Пока известно только то, что используется компонент FileReader для увеличения привилегий и атаки на динамическую память. Этот модуль позволяет получать данные из файлов на компьютере пользователя или из буфера обмена. Полностью эта уязвимость будет описана после обновления основной браузеров у большинства пользователей. Но инженеры Google объявили класс уязвимости ― «use-after-free». Получив дополнительные права, вредоносная программа может выбраться из песочницы браузера и нанести ущерб операционной системе на атакованном компьютере, выполнив произвольный код.

 

Уязвимость в Chrome

 

Для эксплуатации уязвимости злоумышленникам нужно добиться посещения специально подготовленной веб-страницы. Если пользовать кликнет по ссылке на нее, то дальше уже все будет происходить без его участия. Сколько пользователей уже пострадало от эксплойта, неизвестно.

Не так давно похожая уязвимость была обнаружена в другом браузере Tor. Его часто используют для анонимного серфинга. В этом браузере было установлено дополнение для отключения скриптов на просматриваемых страницах. А вирусописатели нашли уязвимость в этом дополнении и смогли использовать его для выполнения макросов в браузере пользователей.

Браузеры, это сложные программы и уязвимости в них обнаруживаются регулярно. В том же Chrome была найдена уязвимость нулевого дня которая пока остается не устраненной. Только в апреле 2019 года разработчики Chrome обещают закрыть эту брешь. А пока при открытии PDF документа в браузере есть опасность похищения данных об операционной системе, браузерах, IP адресе. По мнению экспертов по безопасности с помощью этой уязвимости преступники собирают данные о компьютерах будущих жертв для атак. Пока рекомендуется просматривать PDF в специализированных просмотрщиках.





Обсудить материал (0)


Предыдущая статья

В Chrome OS теперь есть встроенный помощник Google
Следующая статья

Европарламент ввел цензуру в интернете, но думает, что защищает авторов



Стало известно, как разработчики YouTube выгоняли пользователей со старого IE

В 2009 году браузер Microsoft Internet Explorer 6 был устаревшим, но по-прежнему удерживал большую долю рынка. За своеобразное понимание стандартов этот браузер называли проклятьем разработчиков. И вот самые опытные сотрудники Ютуба по своей инициативе и в тайне от руководства разработали операцию по изгнанию IE6 из интернета. Притом на это понадобилось всего несколько месяцев.

Читать далее...

Сервис анонимной переписки деанонимизировали

Сервис Matrix был создан как децентрализованная система анонимной переписки, защищенной от шпионажа своей архитектурой. Однако не сделанное вовремя обновление позволило злоумышленникам взломать систему, призванную защищать приватность других. Об этом сообщила сама администрация Matrix.

Читать далее...

Европарламент ввел цензуру в интернете, но думает, что защищает авторов

Окончательное утверждение «Директивы об авторских правах» в Европейском парламенте породило волну критики. По мнению интернет-общественности, законодатели Старого Света так увлеклись защитой прав авторов, что узаконили довольно жесткую цензуру. Этот документ для регуляции европейского интернета создавали с 2016 года. Европарламент принял этот закон с целью защиты прав СМИ и производителей контента.

Читать далее...

В Chrome OS теперь есть встроенный помощник Google

Компания Google выпустила новую версию своей основанной на Linux операционной системы Chrome OS 72. Среди множества новшеств пользователям наверняка понравится поддержка Google Assistant с голосовым или клавиатурным вводом команд. Обновленный браузер стал удобнее для использования на сенсорных экранах, улучшены функции печати. Кроме этого, усовершенствована поддержка приложений для Android и безопасность операционной системы. В ближайшие дни устройства на базе Chrome OS должны автоматически обновиться.

Читать далее...

Facebook собирала данные пользователей, Apple удалила приложение

Издание TechCrunch опубликовало расследование своих журналистов о «секретном» приложении, с помощью которого крупнейшая социальная сеть пыталась узнать о своих пользователях еще больше. Как оказалось, Facebook даже платила за такое нарушение личной жизни. Но Apple все равно посчитало такое поведение нарушением правил и удалила из своего магазина не только это приложение, но и все экспериментальные программы Facebook на iOS-устройствах.

Читать далее...

Обнаружен масштабный взлом с подменой DNS запросов

Сотрудники компании FireEye сообщили о крупномасштабной и длительной атаке, направленной на похищение личных данных персонала компаний и государственных служащих. Хакеры использовали перехват и подмену DNS запросов, что позволяло получать и анализировать весь трафик жертв, из которого извлекалась конфиденциальная информация, в том числе логины и пароли к различным сервисам.

Читать далее...

Пользователи Chrome в опасности из-за особой web-страницы

Новая опасность подстерегает в интернете тех, кто серфит с помощью самого популярного браузера Google Chrome. Специалисты по компьютерной безопасности обнаружили вредоносную веб-страницу, при попадании на которую, компьютер работает все медленнее, а пользователю настойчиво предлагают обратиться в техподдержку, чтобы избавиться от вируса, которым якобы заражен компьютер.

Читать далее...

Новая версия Google Chrome борется с назойливой рекламой

Компания Google выпустила следующую версию своего браузера Chrome 71. Таким образом, из стадии бета-тестирования вышла версия самого популярного в мире браузер, снабженная встроенным блокировщиком недобросовестной рекламы. Возможно через несколько версий Хрома пользователям уже будут не нужны AdBlock и его аналоги.

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов