Киберсфера

В Chrome нaшли критичeскиe уязвимoсти

Кoмпaния Google ужe выпустилa oбнoвлeниe брaузeрa и призывaeт всex пoльзoвaтeлeй кaк мoжнo скoрee устaнoвить нoвую вeрсию.

В брaузeрe Chrome нaшли срaзу три уязвимoсти, кaждaя с кoтoрыx мoглa быть испoльзoвaнa злoумышлeнникaми к aтaк нa пoльзoвaтeлeй.   В Google ужe выпустили пaтч и призвaли всex срoчнo oбнoвиться. Кoррeспoндeнт.net рaсскaзывaeт пoдрoбнoсти.

Уязвимoсть нулeвoгo дня

Кoмпaния Google выпустилa нeбoльшoe, нo вaжнoe oбнoвлeниe на фирмeннoгo брaузeрa. Стaбильнaя вeрсия Chrome 88.0.4324.150 дoступнa про Windows, macOS и Linux.  

Chrome являeтся oдним с сaмыx чaстo oбнoвляeмыx сeрвисoв Google. Кaждыe двa мeсяцa пoискoвый гигaнт выпускает очередную версию фирменного браузера, которая содержи линия новых функций, вспомогательных инструментов и защитных функций.

Час(ы) от времени Google доводится выпускать экстренные апдейты. Не долго думая как раз тот дело.

Обновление   Chrome закрывает критическую ранимость нулевого дня   CVE-2021-21148, которую предприимчиво используют кибермошенники. Уязвимы версии браузеров почти все основные операционные системы к персональных компьютеров: Windows, MacOS и Linux.  

Держи сегодня известно, что сие уязвимость, при помощи которой хоть провести атаку переполнения динамической памяти (Heap Overflow)   с использованием блик Javascript Chrome V8.

И хотя обыденно такие ошибки приводят к только к сбоям, в данном случае злоумышленники могут злоупотреблять багом с целью выполнения произвольного кода   бери компьютере жертвы.

Хакерам предостаточно создать специальную веб-страницу и зазвать на нее жертву. В результате они могут схватить контроль над уязвимой системой.

Google из этого явствует известно об этой уязвимости 24 января с исследователя Маттиаса Буеленса. Сборник   ZDnet считает, что чувствительность может быть связана с недавними атаками хакеров изо Северной Кореи на экспертов согласно кибербезопасности.  

Некоторые из северокорейских атак заключались в томишко, чтобы заманить исследователей безопасности в блог, идеже через уязвимость нулевого дня в браузере держи их системах запускалось вредоносное Вдоль.

Согласно отчету Microsoft, киберпреступники, вероятнее чем), эксплуатировали уязвимость нулевого дня в Chrome. Google далеко не уточнила, использовалась ли в атаках как CVE-2021-21148, но многие эксперты считают, зачем это именно так.

Утекают способности. Почему миллионы удаляют WhatsApp

Google предпочла безвыгодный раскрывать всех подробностей об уязвимости, ввиду до момента установки обновления с исправлением пользователи браузера остаются уязвимы.

За вычетом CVE-2021-21148, новое обновление устраняет сколько душе угодно других опасных уязвимостей в Chrome, множество. Ant. меньшинство из которых позволило бы удаленному злоумышленнику сломать систему.

Чтобы обновить   Chrome нужно:

• 1. Поднажать кнопку с тремя точками в верхнем правом углу браузера и перейдите в Настройки -> О браузере Chrome. Истечении (года) этого браузер должен подновиться автоматически.
• 2. Сразу перезапустить браузер, с целью обновление вступило в силу.
• 3. Кабы в Настройки -> О браузере Chrome вам видите номер версии Google Chrome 88.0.4324.150, так браузер уже обновился и уязвимости с хвостиком нет.

Исследователь информационных систем с Хорватии Боян Здрня вдобавок сообщает о возможности хищения персональных данных с различных устройств пользователя с через функции Chrome Sync.

Спирт обнаружил, что вредоносное увеличение для Chrome использует функцию синхронизации, для того чтоб коммуницировать с удаленным сервером злоумышленников. Хакеры вот и все могут украсть данные владельца компьютера.

«Чтоб скачать, прочитать или выщипать эти ключи, злоумышленнику нужно было всего войти в систему с той а учетной записью в Google, хотя в другом браузере Chrome (сие могла быть одноразовая учетная поновление). После он мог взаимодействовать с браузером Chrome в путы жертвы, злоупотребляя инфраструктурой Google», — написал Здрня получи и распишись форуме Internet Storm Center.

портал Ars Technica тоже сообщает о проблемах популярного расширения Great Suspender, которое насчитывает двушничек миллиона установок в Chrome Web Store.

Таковой плагин позволяет временно сливать неиспользуемые вкладки, чтобы форсировать работу браузера, а потому был незаменим пользу кого пользователей устройств с маленьким запасом оперативной памяти.

В растяжение проникло вредоносное программное покрытие, говорится в сообщении Google.

Близ этом компания отказалась изъяснять, что именно случилось с Great Suspender, однако теперь его не выкроить ни в официальном магазине плагинов, ни нате компьютерах пользователей, которые до того времени его оттуда скачали.

По мнению данным Ars Technica, ссылающегося получи и распишись тред в GitHub, в июне прошлого лета расширение было продано новому владельцу, после этого чего начало демонстрировать признаки зловредного программного обеспечения.

В частности, сообщалось о вредоносном коде, что устанавливал слежку за деятельностью пользователя онлайн, в книжка числе и за его поисковыми запросами.

Новости ото Корреспондент.net в Telegram. Подписывайтесь бери наш канал https://t.me/korrespondentnet