Google рекламирует зараженные сайты

Александр Панасенко 01 Февраля 2010 - 16:45

...

Между сайтами, рекламирующимися через Google AdWords, и сайтами,
помеченными как опасные в базе Google Safe Browsing, нет никакой явной
связи. Специалисты Symantec выяснили, что по какой-то причине Google не проверяет сайты рекламодателей на вирусы в автоматическом режиме — или же делает это со значительной задержкой.

Для внедрения вредоносных программ на компьютеры пользователей
злоумышленники нередко используют популярные поисковые системы. Один из
широко применяемых ими методов заключается в создании вредоносных
страничек, оптимизированных под определенные популярные запросы.

Но бывает и так, что злоумышленники через уязвимости в ПО внедряют
свои коды на чужие сайты, которые участвуют в программе контекстной
рекламы того или иного поисковика. Пока выяснится, что тот или иной
сайт заражен, и пока его очистят от внедренного кода или уберут из спонсорских ссылок поисковика, обычно проходит достаточно времени, чтобы от этого пострадали многие пользователи.

Поисковые системы стараются бороться с этими явлениями, отлавливая
зараженные сайты и сопровождая ссылки на них в своей выдаче
соответствующими предупреждениями. Но что касается спонсорских ссылок,
то здесь таких предупреждений нет, зараженные сайты из рекламы Google
просто удаляются. Однако вопрос заключается в том — как и когда это
происходит.

На скриншоте, опубликованном
в блоге Symantec, хорошо видно, что на странице выдачи Google по
запросу "buy bike online india" сайт AutoNagar.com сопровождается
пометкой "Этот сайт может повредить вашему компьютеру". Несмотря на это
сайт AutoNagar.com находится в блоке контекстной рекламы, расположенном
в правой части этой страницы.

Иными словами, Google рекламирует зараженный сайт даже невзирая на собственные знания о том, что он заражен.

webplanet.ru

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 30 Апреля 2025 - 13:12

Уязвимости программ Домашние пользователи Google

Google Chrome 136 устраняет опасную уязвимость: обновитесь как можно скорее

Команда разработчиков Google Chrome выпустила стабильную версию браузера под номером 136 для Windows, macOS и Linux. Вроде бы очередное «техническое» обновление, но есть важная причина не откладывать его установку — в новой версии закрыли сразу восемь уязвимостей, включая одну очень серьёзную.

Главная звезда (и одновременно тревожный сигнал) в списке — CVE-2025-4096, уязвимость высокой степени риска в HTML-движке Chrome.

В двух словах: это heap overflow (переполнение буфера), которое может возникнуть при обработке веб-страниц. Если злоумышленник грамотно воспользуется этой брешью, он сможет выполнить произвольный код на вашем компьютере. То есть буквально получить доступ к системе. Неудивительно, что Google заплатила $5000 исследователю, который её обнаружил.

Апдейт также закрывает несколько менее опасных, но всё равно важных проблем:

CVE-2025-4050 — ошибка с выходом за границы памяти в DevTools (средняя опасность);
CVE-2025-4051 — недостаточная проверка данных в DevTools (тоже средней степени);
CVE-2025-4052 — некорректная реализация одной из функций (низкая опасность).

Что делать?

Обновиться как можно скорее! Обычно Chrome обновляется сам, но лучше перепроверить:

Откройте chrome://settings/help — и убедитесь, что у вас стоит последняя версия.

Google, кстати, намеренно не раскрывает технические детали уязвимостей до тех пор, пока большинство пользователей не установит патчи.