Функциите на Chrome OS с телефони с Android като MacOS работят с iPhone
Разработчиците на уеб браузъра Google Chrome издадоха спешна актуализация на Хелоуин. Актуализацията е предназначена за всички стабилни версии на популярния уеб браузър на всички платформи, което е ясен индикатор за сериозността на актуализацията. Очевидно актуализацията на защитата е предназначена да противодейства не на една, а на две уязвимости в сигурността. Още по-притеснителното е, че един от недостатъците на сигурността има a нулев ден експлоатация в дивата природа вече .
Kaspersky Exploit Prevention, активен компонент за откриване на заплахи на продуктите на Kaspersky, улови нов неизвестен експлойт за браузъра Chrome на Google. Екипът докладва своите открития на екипа за сигурност на Google Chrome и включи и доказателство за концепция (PoC). След бърз преглед Google беше убеден, че наистина има активна 0-дневна уязвимост в уеб браузъра Google Chrome. След като бързо ескалира проблема до най-високия приоритет, Google издаде спешна актуализация на уеб браузъра. Уязвимостта на защитата е маркирана като „High Severity 0-Day Exploit“ и засяга всички различни варианти на браузъра Chrome във всички различни операционни системи.
Kaspersky открива 0-дневна уязвимост „Exploit.Win32.Generic“, която засяга всички версии на браузъра на Google Chrome:
Google потвърди на Хелоуин, че настолният браузър Chrome със „стабилен канал“ се актуализира до версия 78.0.3904.87 на платформите Windows, Mac и Linux. За разлика от актуализациите, които започват да се разпространяват постепенно, последната актуализация трябва да има доста ускорено внедряване. Следователно е изключително важно потребителите на браузъра Chrome да гарантират, че инсталират най-новата актуализация без забавяне. В доста загадъчно съобщение Google издаде съвет, в който се казва,
„Достъпът до подробности за грешки и връзки може да бъде ограничен, докато повечето потребители не бъдат актуализирани с поправка. Също така ще запазим ограничения, ако грешката съществува в библиотека на трети страни, от която други проекти зависят по подобен начин, но все още не са коригирани. '
0-дневна сигнализация! #Google предупреждава Windows, Mac, #Linux потребителите да актуализират своите # Хром браузър (до 78.0.3904.87) незабавно поради уязвимост в сигурността (CVE-2019-13720), която нападателите активно експлоатират в дивата природа, за да отвлекат компютри. https://t.co/tw7Msba4kb #infosec pic.twitter.com/QJj7ojqEDU
- The Hacker News (@TheHackersNews) 1 ноември 2019 г.
Докато Google е доста непоследователен относно уязвимостите в сигурността в Chrome, Kaspersky неофициално нарече атаката „Operation WizardOpium“. Технически атаката е Exploit.Win32.Generic. Производителят на антивирусни програми, защитна стена и други мрежови продукти за сигурност все още проучва потенциала на атаката и самоличността на киберпрестъпниците, които може да са предприели атаката. Екипът твърди, че някои от кодовите мечки известна прилика с атаките на Лазар , но нищо не се установява.
Според Kaspersky атаката изглежда извлича възможно най-много данни чрез зареждане на злонамерен скрипт за профилиране. Очевидно 0-дневната уязвимост е използвана за инжектиране на зловредния JavaScript код. Атаката е доста сложна извършва редица проверки, за да се увери, че системата може да бъде заразена или че е уязвима . Едва след проверките на квалификацията атаката продължава, за да получи истинския полезен товар и да разгърне същото.
Google потвърждава, че Chrome Zero-Day Exploit и издава спешна актуализация за противодействие на заплахата:
Google отбеляза, че експлойт в момента съществува в дивата природа . Компанията добави, че експлойтът е за уязвимостта CVE-2019-13720. Между другото, има още една уязвимост в сигурността, която официално е маркирана като CVE-2019-13721. И двата недостатъка в сигурността са уязвимости „без употреба след употреба“, които използват корупцията на паметта, за да ескалират привилегиите на атакуваната система. Очевидно CVE-2019-13720 уязвимостта на сигурността се използва в дивата природа . Съобщава се, че влияе на аудио компонента на уеб браузъра Chrome.
Ерик @DonutsInc посочи уязвимост в Chrome. Просто затваряне и повторно отваряне на браузъра ви автоматично ще проверява за необходимите актуализации и ще ги инсталира. https://t.co/4NKJXfdGxw
- name.com (@namedotcom) 1 ноември 2019 г.
Признавайки и двете заплахи за сигурността, Google издаде спешна актуализация за браузъра Chrome, но изглежда, че актуализацията в момента е ограничена до стабилния канал. Съобщава се, че актуализацията съдържа само корекцията за грешки. Kaspersky участва активно в разследването на риска от заплаха, но не е ясно кой може да е използвал 0-дневната уязвимост.
Етикети Chrome google
![[FIX] Антивирусно предупреждение - Изтеглянето на прикачени файлове е деактивирано в Gmail](https://jf-balio.pt/img/how-tos/60/anti-virus-warning-downloading-attachments-disabled-gmail.jpg)
