Антивирус Microsoft назвал Google Chrome вредоносной программой

Николай Головко 01 Октября 2011 - 07:21

...

Вчера, 30 сентября, Microsoft выпустила обновление баз для своих защитных решений Security Essentials и Forefront. После доставки сигнатур антивирус опознал обозреватель Google Chrome как вредоносное программное обеспечение и тщательно его уничтожил.

Сообщения об этом начали появляться на форуме Google с утра пятницы. Открывая соответствующую тему, один из пользователей рассказал, что после включения ПК ему было отображено предупреждение о наличии проблемы с безопасностью; подробные сведения гласили, что на компьютере обнаружен вирус PWS:Win32/Zbot. Согласившись с необходимостью удаления вредоносной программы и отправив компьютер на перезагрузку, автор сообщения обнаружил, что из системы исчез браузер Chrome. Тема стала быстро пополняться аналогичными жалобами и просьбами разобраться в случившемся.

Вирусная лаборатория Microsoft отреагировала через несколько часов, выпустив корректирующее обновление около 10 утра по тихоокеанскому времени (GMT -8). По подсчетам специалистов корпорации, за это время обозревателя от Google успели лишиться примерно три тысячи пользователей. Подтвердив ложное срабатывание, аналитики рекомендовали пострадавшим вновь обновить базы антивируса и переустановить Chrome. В официальном заявлении, в частности, говорится, что "была выпущена некорректная детектирующая сигнатура для PWS:Win32/Zbot, в результате чего Google Chrome был ошибочно заблокирован и в ряде случаев удален с клиентских ПК".

Как следует из наименования образца, антивирусы Microsoft приняли браузер Google за представителя небезызвестного семейства бот-клиентов и воров учетных данных для онлайн-банкинга - Zeus. Некоторые нестандартно мыслящие пользователи и обозреватели, впрочем, выдвинули предположение, что таким образом редмондская корпорация пыталась нанести удар по конкуренту, который постепенно набирает вес и отнимает долю браузерного рынка у Internet Explorer. Появление таких слухов в целом неудивительно - тем более что у ряда пострадавших возникли проблемы с последующим восстановлением удаленного обозревателя и его служебных данных (в частности, были отмечены жалобы на утрату списка закладок).

Computerworld

Письмо автору

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 30 Апреля 2025 - 13:12

Уязвимости программ Домашние пользователи Google

Google Chrome 136 устраняет опасную уязвимость: обновитесь как можно скорее

Команда разработчиков Google Chrome выпустила стабильную версию браузера под номером 136 для Windows, macOS и Linux. Вроде бы очередное «техническое» обновление, но есть важная причина не откладывать его установку — в новой версии закрыли сразу восемь уязвимостей, включая одну очень серьёзную.

Главная звезда (и одновременно тревожный сигнал) в списке — CVE-2025-4096, уязвимость высокой степени риска в HTML-движке Chrome.

В двух словах: это heap overflow (переполнение буфера), которое может возникнуть при обработке веб-страниц. Если злоумышленник грамотно воспользуется этой брешью, он сможет выполнить произвольный код на вашем компьютере. То есть буквально получить доступ к системе. Неудивительно, что Google заплатила $5000 исследователю, который её обнаружил.

Апдейт также закрывает несколько менее опасных, но всё равно важных проблем:

CVE-2025-4050 — ошибка с выходом за границы памяти в DevTools (средняя опасность);
CVE-2025-4051 — недостаточная проверка данных в DevTools (тоже средней степени);
CVE-2025-4052 — некорректная реализация одной из функций (низкая опасность).

Что делать?

Обновиться как можно скорее! Обычно Chrome обновляется сам, но лучше перепроверить:

Откройте chrome://settings/help — и убедитесь, что у вас стоит последняя версия.

Google, кстати, намеренно не раскрывает технические детали уязвимостей до тех пор, пока большинство пользователей не установит патчи.