В Chrome нaшли критичeскиe уязвимoсти
Кoмпaния Google ужe выпустилa oбнoвлeниe брaузeрa и призывaeт всex пoльзoвaтeлeй кaк мoжнo скoрee устaнoвить нoвую вeрсию.
В брaузeрe Chrome нaшли срaзу три уязвимoсти, кaждaя из кoтoрыx мoглa быть испoльзoвaнa злoумышлeнникaми для aтaк нa пoльзoвaтeлeй. В Google ужe выпустили пaтч и призвaли всex срoчнo oбнoвиться. Корреспондент.net рассказывает подробности.
Уязвимость нулевого дня
Компания Google выпустила небольшое, но важное обновление для фирменного браузера. Стабильная версия Chrome 88.0.4324.150 доступна для Windows, macOS и Linux.
Chrome является одним из самых часто обновляемых сервисов Google. Каждые два месяца поисковый гигант выпускает очередную версию фирменного браузера, которая содержи ряд новых функций, вспомогательных инструментов и защитных функций.
Время от времени Google приходится выпускать экстренные апдейты. Сейчас как раз тот случай.
Обновление Chrome закрывает критическую уязвимость нулевого дня CVE-2021-21148, которую активно используют кибермошенники. Уязвимы версии браузеров под все основные операционные системы для персональных компьютеров: Windows, MacOS и Linux.
На сегодня известно, что это уязвимость, при помощи которой можно провести атаку переполнения динамической памяти (Heap Overflow) с использованием движка Javascript Chrome V8.
И хотя обычно такие ошибки приводят к лишь к сбоям, в данном случае злоумышленники могут злоупотреблять багом для выполнения произвольного кода на компьютере жертвы.
Хакерам достаточно создать специальную веб-страницу и заманить на нее жертву. В результате они могут захватить контроль над уязвимой системой.
Google стало известно об этой уязвимости 24 января от исследователя Маттиаса Буеленса. Издание ZDnet считает, что уязвимость может быть связана с недавними атаками хакеров из Северной Кореи на экспертов по кибербезопасности.
Некоторые из северокорейских атак заключались в том, чтобы заманить исследователей безопасности в блог, где через уязвимость нулевого дня в браузере на их системах запускалось вредоносное ПО.
Согласно отчету Microsoft, киберпреступники, вероятнее всего, эксплуатировали уязвимость нулевого дня в Chrome. Google не уточнила, использовалась ли в атаках именно CVE-2021-21148, но многие эксперты считают, что это именно так.
Утекают данные. Почему миллионы удаляют WhatsApp
Google предпочла не раскрывать всех подробностей об уязвимости, поскольку до момента установки обновления с исправлением пользователи браузера остаются уязвимы.
Кроме CVE-2021-21148, новое обновление устраняет множество других опасных уязвимостей в Chrome, большинство из которых позволило бы удаленному злоумышленнику взломать систему.
Чтобы обновить Chrome нужно:
- 1. Нажать кнопку с тремя точками в верхнем правом углу браузера и перейдите в Настройки -> О браузере Chrome. После этого браузер должен обновиться автоматически.
- 2. Сразу перезапустить браузер, чтобы обновление вступило в силу.
- 3. Если в Настройки -> О браузере Chrome вы видите номер версии Google Chrome 88.0.4324.150, значит браузер уже обновился и уязвимости больше нет.
Исследователь информационных систем из Хорватии Боян Здрня также сообщает о возможности хищения персональных данных с различных устройств пользователя с помощью функции Chrome Sync.
Он обнаружил, что вредоносное расширение для Chrome использует функцию синхронизации, чтобы коммуницировать с удаленным сервером злоумышленников. Хакеры также могут украсть данные владельца компьютера.
«Чтобы скачать, прочитать или удалить эти ключи, злоумышленнику нужно было лишь войти в систему с той же учетной записью в Google, но в другом браузере Chrome (это могла быть одноразовая учетная запись). После он мог взаимодействовать с браузером Chrome в сети жертвы, злоупотребляя инфраструктурой Google», — написал Здрня на форуме Internet Storm Center.
портал Ars Technica также сообщает о проблемах популярного расширения Great Suspender, которое насчитывает два миллиона установок в Chrome Web Store.
Этот плагин позволяет временно выключать неиспользуемые вкладки, чтобы ускорить работу браузера, а потому был незаменим для пользователей устройств с маленьким запасом оперативной памяти.
В расширение проникло вредоносное программное обеспечение, говорится в сообщении Google.
При этом компания отказалась пояснять, что именно случилось с Great Suspender, но теперь его не найти ни в официальном магазине плагинов, ни на компьютерах пользователей, которые ранее его оттуда скачали.
По данным Ars Technica, ссылающегося на тред в GitHub, в июне прошлого года расширение было продано новому владельцу, после чего начало демонстрировать признаки зловредного программного обеспечения.
В частности, сообщалось о вредоносном коде, который устанавливал слежку за деятельностью пользователя онлайн, в том числе и за его поисковыми запросами.
Новости от Корреспондент.net в Telegram. Подписывайтесь на наш канал https://t.me/korrespondentnet