Google выпустила срочное обновление для Chrome

08 марта 2019 17:15


Компания выпустила срочное обновление для устранения серьезной уязвимости в своем браузере Chrome. Всем пользователям рекомендуется обновить браузер до версии Chrome 72.0.3626.121. Уязвимость позволяет выполнить произвольный код в атакуемой системе и может эксплуатироваться на всех платформах Windows, macOS и Linux. Известно, что данная брешь в системе безопасности самого популярного браузера уже обнаружена злоумышленниками и активно используется.

Представители Google не раскрывают подробности об этой уязвимости. Пока известно только то, что используется компонент FileReader для увеличения привилегий и атаки на динамическую память. Этот модуль позволяет получать данные из файлов на компьютере пользователя или из буфера обмена. Полностью эта уязвимость будет описана после обновления основной браузеров у большинства пользователей. Но инженеры Google объявили класс уязвимости ― «use-after-free». Получив дополнительные права, вредоносная программа может выбраться из песочницы браузера и нанести ущерб операционной системе на атакованном компьютере, выполнив произвольный код.

 

Уязвимость в Chrome

 

Для эксплуатации уязвимости злоумышленникам нужно добиться посещения специально подготовленной веб-страницы. Если пользовать кликнет по ссылке на нее, то дальше уже все будет происходить без его участия. Сколько пользователей уже пострадало от эксплойта, неизвестно.

Не так давно похожая уязвимость была обнаружена в другом браузере Tor. Его часто используют для анонимного серфинга. В этом браузере было установлено дополнение для отключения скриптов на просматриваемых страницах. А вирусописатели нашли уязвимость в этом дополнении и смогли использовать его для выполнения макросов в браузере пользователей.

Браузеры, это сложные программы и уязвимости в них обнаруживаются регулярно. В том же Chrome была найдена уязвимость нулевого дня которая пока остается не устраненной. Только в апреле 2019 года разработчики Chrome обещают закрыть эту брешь. А пока при открытии PDF документа в браузере есть опасность похищения данных об операционной системе, браузерах, IP адресе. По мнению экспертов по безопасности с помощью этой уязвимости преступники собирают данные о компьютерах будущих жертв для атак. Пока рекомендуется просматривать PDF в специализированных просмотрщиках.





Обсудить материал (0)


Предыдущая статья

В Chrome OS теперь есть встроенный помощник Google



В Chrome OS теперь есть встроенный помощник Google

Компания Google выпустила новую версию своей основанной на Linux операционной системы Chrome OS 72. Среди множества новшеств пользователям наверняка понравится поддержка Google Assistant с голосовым или клавиатурным вводом команд. Обновленный браузер стал удобнее для использования на сенсорных экранах, улучшены функции печати. Кроме этого, усовершенствована поддержка приложений для Android и безопасность операционной системы. В ближайшие дни устройства на базе Chrome OS должны автоматически обновиться.

Читать далее...

Facebook собирала данные пользователей, Apple удалила приложение

Издание TechCrunch опубликовало расследование своих журналистов о «секретном» приложении, с помощью которого крупнейшая социальная сеть пыталась узнать о своих пользователях еще больше. Как оказалось, Facebook даже платила за такое нарушение личной жизни. Но Apple все равно посчитало такое поведение нарушением правил и удалила из своего магазина не только это приложение, но и все экспериментальные программы Facebook на iOS-устройствах.

Читать далее...

Обнаружен масштабный взлом с подменой DNS запросов

Сотрудники компании FireEye сообщили о крупномасштабной и длительной атаке, направленной на похищение личных данных персонала компаний и государственных служащих. Хакеры использовали перехват и подмену DNS запросов, что позволяло получать и анализировать весь трафик жертв, из которого извлекалась конфиденциальная информация, в том числе логины и пароли к различным сервисам.

Читать далее...

Пользователи Chrome в опасности из-за особой web-страницы

Новая опасность подстерегает в интернете тех, кто серфит с помощью самого популярного браузера Google Chrome. Специалисты по компьютерной безопасности обнаружили вредоносную веб-страницу, при попадании на которую, компьютер работает все медленнее, а пользователю настойчиво предлагают обратиться в техподдержку, чтобы избавиться от вируса, которым якобы заражен компьютер.

Читать далее...

Новая версия Google Chrome борется с назойливой рекламой

Компания Google выпустила следующую версию своего браузера Chrome 71. Таким образом, из стадии бета-тестирования вышла версия самого популярного в мире браузер, снабженная встроенным блокировщиком недобросовестной рекламы. Возможно через несколько версий Хрома пользователям уже будут не нужны AdBlock и его аналоги.

Читать далее...

Google добавит комментарии в результаты поиска

Крупнейший поисковик продолжает развивать свои сервисы путем их социализации. Хотя очередная попытка создать конкурента Facebook потерпела крах и Google+ закрывается, компания видимо решила рассредоточить этот функционал по другим продуктам. По сообщению ресурса 9to5Google в поиске Google появится возможность добавлять комментарии к различным ссылкам в результатах поиска.

Читать далее...

Хакеры взломали Facebook и украли данные пользователей

По сообщению BBC произошла крупная утечка личных данных пользователей социальной сети Facebook. Участник форума Blackhatworld с ником FBSaler предлагал данные любого из 120 000 000 пользователей крупнейшей социальной сети по цене 10 центов за один профиль. Хотя сервера пиратов блокировались, они размещали на новых сайтах. Последнюю партию из 257 000 акканутов FB по просьбе журналистов BBC проанализировали специалисты компании Digital Shadows.

Читать далее...

Amazon теснит Google в самой прибыльной сфере

Хотя Google это прежде всего поисковая система, компания выпускает множество различных продуктов, основным источником дохода Google является реклама (86% от всей выручки). И вот тут на него активно наступает Amazon. По данным издания CNBC, многие крупные американские рекламодатели стали больше денег направлять на рекламу в Amazon, чем в Google.

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов