Уязвимость нулевого дня была найдена в старых версиях браузера Google Crome

Время чтения - 1 мин, 25 сек.
05 фев 2021
Дата
1132

Просмотров

Google исправил уязвимость нулевого дня в веб-браузере Chrome для настольных ПК, которая, по ее словам, активно используется хакерами.

Уязвимость нулевого дня в веб-браузере Google Crome
Уязвимость нулевого дня в веб-браузере Google Crome

Компания выпустила новую версию (88.0.4324.150) браузера Crome для Windows, Mac и Linux с исправлением ошибки переполнения буфера кучи (CVE-2021-21148) в движке рендеринга JavaScript V8.

«Google известно о сообщениях о том, что эксплойт для CVE-2021-21148 существует в уже давно», - говорится в заявлении компании.

Об уязвимости в системе безопасности сообщил Google Маттиас Буэленс 24 января.

Ранее, 2 февраля, Google решила шесть проблем в Chrome, в том числе четыре проблемы высокой степени серьезности в расширениях, группах вкладок, шрифтах и ​​функциях навигации.

Хотя для Google типично ограничивать детали уязвимости до тех пор, пока большинство пользователей не обновят исправление, разработка происходит через несколько недель после того, как Google и Microsoft раскрыли атаки, совершенные северокорейскими хакерами против исследователей безопасности с помощью тщательно продуманной кампании социальной инженерии для установки Бэкдор Windows.

Некоторые исследователи заразились, просто посетив фальшивый исследовательский блог о полностью исправленных системах под управлением Windows 10 и браузера Chrome. Microsoft в отчете, опубликованном 28 января, намекнула, что злоумышленники, вероятно, использовали уязвимость - нулевой день Chrome для компрометации систем.

В отдельном техническом обзоре южнокорейская фирма по кибербезопасности ENKI заявила, что спонсируемая государством северокорейская хакерская группа, известная как Lazarus, предприняла безуспешную попытку атаковать своих исследователей безопасности вредоносными файлами MHTML, которые при открытии загружали две полезные нагрузки с удаленного сервера., один из которых содержал нулевой день против Internet Explorer.

«Вторичная полезная нагрузка содержит код атаки, который атакует уязвимость браузера Internet Explorer», - заявили исследователи ENKI.

Стоит отметить, что в прошлом году Google нашли пять уязвимостей, которые активно использовались, в течение одного месяца с 20 октября по 12 ноября.

Эта статья показалась интересной? Читайте больше эксклюзивного контента, который мы публикуем.

Маргарита Морозова
Автор

Как узнать место по фото
Технологии, компьютер и интернет
Определение местоположения по фотографии — это сложная задача, которая может быть решена с помощью различных методов и технологий. Про несколько подходов мы рассказали в этом материале.
Сентябрь
195
Ускоренная индексация сайта в Google через Search Console и Indexing API
Технологии, компьютер и интернет
Индексация сайта в поисковых системах является ключевым фактором для обеспечения его видимости и успешного ранжирования. Google, как крупнейшая поисковая система, предоставляет инструменты для ускорения этого процесса через Google Search Console и Indexing API. В этой статье мы рассмотрим, как эффективно использовать эти инструменты для ускорения индексации вашего сайта.
Август
169
Как скачать torrent файлы прямо в браузере
Технологии, компьютер и интернет
Иногда бывает так, что нужно скачать небольшой файл с торрента, а программа для скачивания не установлена. В подобный случаях сможет выручить сервис, который позволяет скачивать файлы с торрента через браузер.
Август
228
Блокировщики рекламы под угрозой исчезновения
Технологии, компьютер и интернет
Google Chrome скоро начнет уведомлять пользователей о предстоящем обновлении до Manifest V3, которое приведет к отключению блокировщиков рекламы. Как было заявлено ранее, поддержка расширений на базе Manifest V2 будет прекращена, что сделает неработоспособными многие блокировщики и другие программы, написанные на старой версии. Несмотря на переход к новой версии Manifest V3, блокировщики рекламы, адаптированные под новые стандарты, не смогут эффективно блокировать рекламу из-за изменений в правилах. Учитывая, что реклама является основным источником дохода для Google, блокировщики рекламы представляются компании вредными и нежелательными.
Август
134
В Яндекс вебмастере некорректно настроен возврат http кода 404
Технологии, компьютер и интернет
В вебмастере Яндекса поменялся алгоритм индексирования, что послужило появлением возможной проблемы с заголовком 404.
Январь
676