Неисправленную уязвимость в Chrome атаковали злоумышленники

Вы здесь: Главная

Новости

В Россию упростили ввоз компьютеров, планшетов и смартфонов

Связанные записи

У вас браузер Chrome? Он делает кое-что без вашего ведома
Эксперты рассказали о расширениях Google Chrome, крадущих данные
Google Chrome нужно срочно удалить со смартфона и компьютера
Вирус в популярном браузере воровал платежные данные пользователей
Почему Google Chrome уже не тот и что с этим делать
Вредоносные расширения для Chrome
Google добавит инструмент для скриншотов в Chrome для ПК
Решение Microsoft сильно усложнить процедуру замены браузера по умолчанию в Windows 11 вызвало негативную реакцию: комментарии Chrome и других компаний
Старые расширения для Google Chrome перестанут работать. В начале 2023 года браузер полностью переходит на платформу Manifest V3
Google Chrome так не умеет. Альтернативный браузер Vivaldi получил большое обновление — двухуровневые вкладки для Android, и не только
Война браузеров: доминирующий Google Chrome начал терять пользователей, которые переходят на Microsoft Edge
Google выпустила срочное обновление для Chrome
Google Chrome OS стала быстрорастущей операционной системой в мире
Chrome меняет свой логотип впервые за восемь лет
Представлена операционная система Chrome OS Flex: она превратит древние ПК и Mac возрастом до 13 лет в быстрые хромбуки
На какие устройства не рекомендуется устанавливать новую операционную систему Chrome OS Flex
Google выпустила срочное обновление Chrome
Исправление уязвимости
Ноутбук, частично созданный из переработанного и океанического пластика. Представлен Acer Chromebook Vero 514
Еще одна причина перейти с Windows 7 на Windows посвежее. Google Chrome скоро перестанет поддерживать Windows 7 и Windows 8.1
Со следующей версии Google начнёт выпускать Chrome с осторожностью
Google снова скопирует функцию у Microsoft, чтобы сделать расширения Chrome более управляемыми
Chrome перестанет «съедать» всю память? В популярном браузере появились режимы экономии памяти и энергии
Браузерные войны: Microsoft поломала одну из функций Chrome для продвижения собственного браузера Edge
Google прекратила поддержку ещё одного своего продукта. Chromecast первого поколения больше не будет получать обновления
Microsoft убрала навязчивую рекламу Bing для Google Chrome в Windows 11 из-за помех в играх
Игровой ноутбук за 550 долларов со 120-герцевым экраном, но без дискретной видеокарты и без Windows. Представлен Lenovo IdeaPad Gaming Chromebook Plus
Фейковые обновления Safari и Chrome для Mac содержат зловред, который крадёт пароли и данные карт
Мини-ПК размером со смартфон. Представлен Lenovo Chromebox Micro

Создано 07.03.2019 12:11 | Просмотров: 1392

chrome

Разработчики браузера Chrome сообщили, что в версии 72.0.3626.121 (вышла 1 марта 2019 года) была устранена опасная уязвимость нулевого дня: CVE-2019-5786.

Так как на момент выхода патча данную проблему уже эксплуатировали злоумышленники, пользователей Windows, macOS и Linux призывают обновиться как можно быстрее.

Специалисты описывают проблему, как баг в управлении памятью в компоненте FileReader (API, присутствующий практически во всех современных браузерах и позволяющий веб-приложениям читать содержимое файлов, хранящихся локально, на устройстве пользователя).

Уязвимость относится к типу use-after-free и позволяет атакующему выполнить произвольный код в контексте браузера. В зависимости от привилегий, злоумышленник может устанавливать приложения, подменять или удалять данные, создавать новые учетные записи. Судя по всему, для осуществления атаки хакеру будет достаточно заманить свою жертву на вредоносную веб-страницу, и дальнейшее взаимодействие с пользователем не потребуется.

Хотя сами разработчики Google пока не слишком вдавались в технические аспекты проблемы, об опасности бага уже предупредили и другие эксперты. К примеру, глава компании Zerodium Чауки Бекрар (Chaouki Bekrar) пишет, что уязвимость позволяет осуществить побег из песочницы Chrome и выполнять произвольные команды уже в контексте ОС.

Обзор материнской платы RB912UAG-2HPnD

Матринская плата RB912UAG-2HPnD Материнская плата RB912UAG-2HPnD (производство компании Микротик, Латвия) является системной компонентой для сборки WiFi-роутера своими руками. Функционал платы RB912UAG-2HPnD включает в себя 1Вт-ный 2.4 ГГц WiFi-модуль, выход на две антенны, разъем для подключения платы MicroPCIex и разъем USB 2.0. Т.е. все для создания точки доступа и подключения к 3/4G сетям либо через USB-модем (достаточная надежность) либо через MicroPCIex плату (очень надежно).

Ах да еще и ethernet порт. Данную плату можно установить практически в любой, подходящий по размерам корпус, к нему же подключить антенны. К тому же у платы есть защита от удара грозы, до 16кВ - сразу понятно на что, компания Микротик делает упор в этой плате.

Подробнее...

Обзор Ленивца (Lenovo) IdeaPad Z5070

Не удалось от нашего доктора укрыться и ленивцу по имени Lenovo IdeaPad Z5070, хоть и прятался тот за ценником в 38 000 рублей. Данный, солидный во всех смыслах представитель класса ноутбук был осмотрен от А до Я и всех его скелетов мы выставляем на всеобщее обозрение, читайте и смотрите:

Подробнее...

Сервисный центр ТАРДИС

Ремонт и обслуживание компьютерной техники

Главное меню

Наши Блоги

Реклама

Статистика

Последние новости

Последние видеообзоры

Последные советы

Полезные советы

Видео-Блог

Новости

Связанные записи

Последние новости