Google знаходить вразливість до нуля в Chrome, вимагає негайного оновлення

Google знаходить вразливість до нуля в Chrome, вимагає негайного оновлення

Ніяка частина програмного забезпечення не є досконалою, і іноді вразливості можуть довго відкриватися. Наприклад, недолік WinRAR був відкритий майже два десятиліття. Остання помилка Google Chrome не така стара, але набагато небезпечніша. Google випустив патч для цієї уразливості, але це "нульовий день" недолік, що означає, що вже існують онлайнові порушники, які використовують вразливість для атаки Chrome. Якщо ви не дозволили Chrome оновити нещодавно, знайдіть час, щоб зробити це зараз.

Google стверджує, що ця уразливість є настільки серйозною, що утримує деталі, поки більшість встановлених Chrome не є виправленнями до останньої версії, яка є стабільною у v72.0.3626.121. Також повинні бути відповідні оновлення в бета-і dev-каналах. Повідомлення в блозі Google про цю вразливість називають його "CVE-2019-5786: Використовуйте-після-вільний в FileReader".

Зараз ми знаємо, що атака включає в себе API FileReader Chrome. Це компонент, який дозволяє браузеру отримувати доступ до локальних файлів на машині. Біт «Використовувати після звільнення» відноситься до класу вразливостей, які можуть дозволити зловмиснику виконати шкідливий код на машині. Оскільки це був нульовий день, Google нічого не знав про це. Таким чином, всі установки Chrome були вразливими.

Також серйозно оновіть інсталяцію Chrome… як і зараз. #PSA

- Justin Shoe 🗑 (@justinschuh) 6 березня 2019

Ми також не знаємо масштабів атак на Chrome, але Google був достатньо зацікавлений, щоб утримати більшість деталей. Браузери містять стільки нашого цифрового життя, що будь-яка вразливість потенційно є катастрофічною. На щастя, дуже рідкісні випадки, коли зловмисні особи онлайн виявлять серйозну вразливість перед Google або зовнішніми дослідниками безпеки. Ми повинні знати більше про недолік, коли більшість користувачів Chrome виконують виправлену збірку.

Це була власна група Google з аналізу загроз, яка виявила недолік у Chrome 27 лютого. Патч розпочався незабаром після цього. Chrome отримує часті оновлення, і, залежно від шаблону використання, він може бути вже встановлено. Браузер автоматично оновлюється після перезавантаження. Однак деякі люди залишають екземпляри Chrome протягом декількох тижнів, не надаючи йому можливості оновити. Настав час дати Chrome перепочинку, якщо ви цього не зробили.

Можна дізнатися, яку версію Chrome ви виконуєте, перейшовши в меню Налаштування> Меню> Про Chrome. Якщо його не оновлено, можна розпочати завантаження вручну.

Читати далі

НАСА виявило життєво важливу органічну молекулу на Титані
НАСА виявило життєво важливу органічну молекулу на Титані

В останньому аналізі дослідники NASA виявили важливу, високореактивну органічну молекулу в атмосфері Титана. Його наявність припускає, що Місяць може підтримувати хімічні процеси, які ми зазвичай пов’язуємо з життям.

AMD не має плану на найближчий термін для гібридних великих, маленьких ядер на тому самому кремнії
AMD не має плану на найближчий термін для гібридних великих, маленьких ядер на тому самому кремнії

AMD не планує будувати гібридний процесор з великими і малими ядрами найближчим часом, але компанія продовжує оцінювати концепцію.

Астероїд Бенну може бути порожнім і приреченим на руйнування
Астероїд Бенну може бути порожнім і приреченим на руйнування

Новий аналіз команди OSIRIS-REx з Університету Колорадо Боулдера показує, що Bennu набагато менш стабільний, ніж очікувалося. Насправді він може повністю розпастися в найближчі еони.

Час оновлення: Google патчі 2 серйозні вразливості Chrome до нульового дня
Час оновлення: Google патчі 2 серйозні вразливості Chrome до нульового дня

На відміну від останніх кількох нульових днів, Google сам не знайшов цих дір у безпеці. Натомість його отримали анонімні сторонні сторони, і проблеми досить серйозні, що він не опублікував повної інформації. Досить сказати, що вам слід припинити відкладати це оновлення.