Выпущен очередной патч для Google Chrome

Вчера компания Google выпустила очередной патч для рабочей и бета версий своего браузера Chrome 6, в котором устранены критические уязвимости для версий, работающих в операционных системах Windows, Mac и Linux.

Как сообщается, в новой версии Chrome 6.0.472.59 устранен ряд критических уязвимостей. В числе которых, так называемая «use-after-free» уязвимость, возникающая при использовании документов стилей  APIs, SVG, и вложенных SVG элементов. Так же устранены две уязвимости нарушения работы памяти, имеющих статус критических, для версии браузера, работающего в ОС Linux. Первая ошибка была обнаружена при использовании функции Geolocation, а вторая - при обработке кхмемерского языка.  И наконец, могут порадоваться те пользователи, у которых при блокировке всплывающих окон браузер выходил из строя.

Пользователей ОС Mac пока нечем порадовать, так как подробности об устраненных уязвимостях в версии браузера для этой операционной системы отсутствуют. В принципе, если судить по журналу, отсутствиет такой информации на момент выхода обновления, является нормой. Поскольку, обычно Google выпускает подробное описание устраненных уязвимостей не раньше, чем через неделю после выхода патча.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Шпион SpyNote научился обходить контроль разрешений в Android

Разбор новейшего образца SpyNote показал, что реализованный в Android 13 новый охранник — Restricted Settings — не мешает шпиону с функциями RAT-трояна получить доступ к спецвозможностям (Accessibility Services) для выполнения своих задач.

Как оказалось, для обхода нового защитного механизма SpyNote, как и Anatsa, использует сеансовый инсталлятор, который вытаскивает из ресурсов другой, вредоносный APK, и тот уже внедряет в систему целевую полезную нагрузку.

Обнаруженный в минувший уикенд семпл вредоноса был замаскирован под приложение OnlyFans (для контента 18+). При запуске он сымитировал процесс загрузки обновления и занялся установкой assets/child.apk.

 

Вредоносный APK представлял собой ZIP-архив и использовал упаковщик JsonPacker. Попытки распаковать его автоматизированными средствами (с помощью Apktool, DroidLysis, JADX, Kavanoz и т. п.) окончились неудачей, пейлоад пришлось извлекать почти вручную.

Код SpyNote оказался обфусцированным — был щедро дополнен мусором. При запуске зловред прежде всего проводит проверки на наличие эмуляторов (обычных для Android и ряда других), а затем просит включить Accessibility, получает с сервера (голландский 95[.]174.67.245 на порту 7744) конфигурационный файл и приступает к выполнению основных задач.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru