Google повідомила, що оновлення для Chrome, що вийшло минулого тижня, містило виправлення для zero-day, якою вже встигли скористатися хакери.
У хакерських атаках була задіяна вразливість системи безпеки CVE-2019-5786, експлуатуюча помилку управління пам’яттю інструменту FileReader, який дозволяє веб-додаткам зчитувати вміст файлів, що зберігаються на пристрої користувача. Неправильна обробка цього доступу до пам’яті призводить до виконання шкідливого коду.
За словами Чаук Бекрар з Zerodium, CVE-2019-5786 дозволяє шкідливому коду виходити з ізольованою програмного середовища безпеки Chrome і запускати команди на операційній системі.
Минулого місяця інженер з Microsoft Метт Міллер, виступаючи на конференції з безпеки в Ізраїлі, повідомив, що 70 відсотків усіх вразливостей, які Microsoft виправляє щороку – це помилки в роботі з пам’яттю. Вони схожі на ту, яку команда розробників Chrome виправила минулого тижня.
Користувачам браузера Chrome рекомендується перевірити наявність встановленого поновлення під номером 72.0.3626.121. Для цього відкрийте Меню > Довідка > Про браузері Google Chrome , після чого запуститься автоматична перевірка оновлень.
Компанія Acer представила нову модель ноутбука Acer Chromebook Plus 514, яка є розширенням лінійки Chromebook…
Хочете вірте, хочете ні, але з моменту виходу останньої гри GTA пройшло вже понад десять…
Фахівці Університету Дікіна повідомили про розробку гідроелектричного наногенератора, що носиться, в процесі функціонування якого провідні…
Компанія Apple надіслала повідомлення користувачам із 92 країн про те, що вони могли стати жертвами…
Базова лінійка Apple Watch перетворилася на один із найконсервативніших девайсів Apple – це мінорні оновлення…
У Viber провели цікаве дослідження про мобільні платформи, топ брендів і моделей смартфонів, які популярні…
Leave a Comment