Час оновлення: Google патчі 2 серйозні вразливості Chrome до нульового дня

Час оновлення: Google патчі 2 серйозні вразливості Chrome до нульового дня

За останні кілька тижнів у браузер Google Chrome потрапив безліч атак з нульовим днем, і ви можете додати ще два до списку. На цьому тижні Google випустив виправлення, щоб виправити недоліки безпеки у своєму браузері, але ми точно не знаємо, у чому їх недоліки. На відміну від останніх кількох нульових днів, Google сам не знайшов цих дір у безпеці. Натомість його отримали анонімні сторонні сторони, і проблеми досить серйозні, що він не опублікував повної інформації. Досить сказати, що вам слід припинити відкладати це оновлення.

Команда внутрішньої безпеки Google постійно намагається зламати Chrome, щоб виявити потенційні помилки, перш ніж вони стануть основою для шкідливої ​​кампанії зловмисного програмного забезпечення. І справді, Google виявляє багато збоїв і виштовхує патчі, перш ніж хтось за межами компанії помітить. Експлойт нульового дня - це той, який Google і спільнота розробників не вловили, і, отже, можуть залишити мільйони машин відкритими для атаки.

Зазвичай ми отримуємо інформацію про виправлення в Chrome, але Google тимчасово утримує деталі цих останніх недоліків, оскільки обидва вони використовувались у дикій природі як вектори атак. Один із недоліків, CVE-2020-16013, пов’язаний із механізмом JavaScript V8 від Google. Другий - CVE-2020-16017, і цей - проблема “використання після безкоштовного” в управлінні пам’яттю, що дозволяє коду витікати з пісочниці веб-сайту Chrome Isolation.

Час оновлення: Google патчі 2 серйозні вразливості Chrome до нульового дня

Не маючи більше деталей, ми не можемо сказати, чи є ці помилки більш серйозними, ніж інші, які ми бачили останнім часом. Однак вони можуть мати набагато більший вплив просто завдяки тому, що Інтернет-колодязі придумали, як їх використовувати, ще до того, як Google навіть зрозумів, що проблема.

Ви захищені, доки користуєтесь версією Chrome 86.0.4240.198 або новішою. Ви можете перевірити це в Налаштуваннях> Довідка> Про Chrome. Якщо ви ще не оновили, можливо, прямо зараз у верхній частині Chrome є значок «оновлення». Просто поступитеся. Це серйозні помилки, які активно використовуються для захоплення комп’ютерів. Наявні високоцінні вразливості, подібні цим, зазвичай використовуються для націлювання на певний набір людей. Це все ще не шанс, яким ви хочете скористатися, і деталі цих вразливих місць не залишатимуться назавжди в таємниці. Ви не хочете використовувати стару версію Chrome, коли деталі широко відомі.

Читати далі

Додаток для спільного використання файлів із 1 мільярдом завантажень має серйозні дефекти безпеки
Додаток для спільного використання файлів із 1 мільярдом завантажень має серйозні дефекти безпеки

Trend Micro заявляє, що SHAREit - це кошмар безпеки, який може дозволити зловмисникам підглянути ваші дані або навіть встановити шкідливе програмне забезпечення. Мабуть, найнеспокійливіше, що розробники не реагували на попередження Trend Micro.

Новий M2 Apple робить серйозні постріли в Intel, x86
Новий M2 Apple робить серйозні постріли в Intel, x86

Новий M2 Apple нарешті розбив обкладинку, і процесор виглядає як міцний стрибок вперед - і подальший виклик як для Intel, так і для x86.

Внутрішня доповідь Meta попереджає про "серйозні часи" для компанії
Внутрішня доповідь Meta попереджає про "серйозні часи" для компанії

Цього тижня керівник META опублікував внутрішню пам’ятку працівникам, попереджаючи про стрункіші бюджети, менше інженерів, вищих цілей та жорстких задніх вітрів.

Дослідники виявили ще одну серйозну помилку безпеки в процесорах Intel
Дослідники виявили ще одну серйозну помилку безпеки в процесорах Intel

Дослідники з безпеки виявили ще один недолік процесорів Intel - цього разу пов'язана технологія Intel Active Management. Ще раз цей недолік може бути використаний для повного контролю за системою, незалежно від заходів безпеки, які користувач може використовувати.