Главная » Новости

Chrome теперь автоматически обновляет HTTP-запросы до HTTPS для всех

Екатерина Быстрова 31 Октября 2023 - 10:56
...
Chrome теперь автоматически обновляет HTTP-запросы до HTTPS для всех

Google продолжает усиливать встроенные защитные механизмы браузера Chrome, который теперь автоматически апгрейдит небезопасные HTTP-запросы до HTTPS для всех пользователей.

Эта функциональность получила имя HTTPS-Upgrades, её задача — конвертировать старые ссылки вида http://, пытаясь подключиться к сайту по безопасному протоколу (через https://).

Разработчики начали постепенно вводить к эксплуатацию новую фичу ещё в июле, тогда она была доступна ограниченному числу юзеров. Теперь же стабильная версия браузера реализует HTTPS-Upgrades для всех.

«Мы включили HTTPS-Upgrades по умолчанию и разослали соответствующий апдейт всем пользователям интернет-обозревателя», — пишет Крис Томпсон, один из руководителей программы Google Engineering.

Фактически нововведение является аналогом HSTS, которую могут имплементировать владельцы веб-сайтов для принудительного подключения по HTTPS.

Девелоперы, к слову, подошли к реализации HTTPS-Upgrades с умом, предусмотрев возможность быстрого возврата к HTTP, если это будет необходимо для корректной работы с ресурсом.

Стоит также учитывать, что условные злоумышленники могут вмешаться в процесс апгрейда, поэтому, само собой, HTTPS-Upgrades — не панацея. Однако в Google убеждены, что новый механизм усилит безопасность пользователей.

Следующая главная новость »
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google закрыла в Chrome вторую 0-day менее чем за неделю
Екатерина Быстрова 15 Мая 2024 - 09:29
ЭксплойтыУязвимости программУязвимость нулевого дня Домашние пользователи Google
Google закрыла в Chrome вторую 0-day менее чем за неделю

На днях Google закрыла в Chrome новую уязвимость нулевого дня (0-day) — уже вторую за неделю. Брешь получила высокую степень риска и в настоящее время используется в атаках киберпреступников.

0-day отслеживается под идентификатором CVE-2024-4761 и представляет собой возможность записи за пределами границ в WebAssembly- и JavaScript-движке V8.

О проблеме Google узнала 9 мая от стороннего исследователя в области кибербезопасности, не пожелавшего раскрывать своё имя. Как правило, такие бреши используются для повреждения данных, вызова сбоя в работе программы или для выполнения кода.

«Мы знаем, что эксплойт для CVE-2024-4761 доступен киберпреступникам», — пишет Google.

Подробная информация об атаках пока не раскрывается, чтобы не спровоцировать новые волны эксплуатации уязвимости.

Интересно, что это вторая 0-day, пропатченная менее чем за неделю. Буквально пару дней назад мы писали про CVE-2024-4671, ещё один баг нулевого дня в популярном браузере, который используется в кампаниях злоумышленников.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Kaspersky подтвердила зрелый уровень кибербезопасности SystemeLogic Х
Новость
Kaspersky подтвердила зрелый уровень кибербезопасности Syste...
Подтверждена совместимость NGFW Континент 4 и продуктов Security Vision
Новость
Подтверждена совместимость NGFW Континент 4 и продуктов Secu...
Ленивая Коала атакует государственные организации России и СНГ
Новость
Ленивая Коала атакует государственные организации России и С...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6