Google устранила опасные уязвимости в Chrome 57

Олег Иванов 01 Апреля 2017 - 20:29

...

Google устранила опасные уязвимости в Chrome 57

В среду вышло обновление веб-браузера Chrome. В нем устранены пять уязвимостей, одна из которых имеет критический уровень опасности, а остальные четыре высокий.

Chrome 57.0.2987.133 был выпущен для пользователей Windows, Mac и Linux всего через несколько недель после выхода 57-й версии. В дополнение к нескольким улучшениям функционала, версия Chrome 57 включала наличие CSS Grid Layout, а также исправляла 36 уязвимостей.

Наиболее опасная брешь в безопасности (CVE-2017-5055), затрагивающая процесс печати, была обнаружена экспертом Вадихом Матаром (Wadih Matar), за что он, согласно сообщению Google, получил вознаграждение в размере 9 337 долларов.

Одну из уязвимостей высокой степени опасности обнаружил эксперт Николас Триппар (Nicolas Trippar) из Zimberium zLabs, она связана с переполнением буфера в V8 (CVE-2017-5054), исследователь получил за эту находку 3 000 долларов. Еще одна брешь (CVE-2017-5052) была обнаружена Чон Хун Шином (JeongHoon Shin), она затрагивает движок Blink, эксперт в этом случае получил 1 000 долларов.

Другие две уязвимости также были обнаружены в Blink (CVE-2017-5056) и V8 (CVE-2017-5053). Исследователь, обнаруживший первую брешь, пожелал остаться анонимным, а вторую дыру обнаружили сотрудники Team Sniper.

На этой неделе также была выпущена новая версия Chrome для Android (57.0.2987.132), в которой была устранена уязвимость, известная под идентификатором CVE-2017-5056.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 01 Июня 2026 - 14:43

Android Трояны Домашние пользователи

Новый Android-троян крадёт данные из 180 банковских и криптосервисов

Исследователи из Cyble Research and Intelligence Labs (CRIL) обнаружили новую масштабную кампанию по распространению Android-трояна, нацеленного на кражу банковских данных и учётных записей криптовалютных сервисов. Вредоносная программа уже атакует пользователей как минимум в десяти странах и маскируется под популярные приложения, включая TikTok.

Атака начинается с поддельных ссылок на загрузку приложений. После установки дроппер показывает пользователю убедительное уведомление об обновлении Google Play и пошаговую инструкцию по выдаче необходимых разрешений.

Под видом компонента «Google Play Services» вредоносная программа получает доступ к службе специальных возможностей Android (Accessibility Service), что позволяет ей закрепиться в системе и получить расширенный контроль над устройством.

Троян постоянно отслеживает, какие приложения запускает пользователь, и сверяет их со встроенным списком целей. В этот список входят более 180 банковских, финансовых и криптовалютных приложений. Когда жертва открывает одно из них, поверх легального интерфейса появляется фишинговая форма, визуально практически неотличимая от настоящей страницы входа.

Пользователь вводит логин, пароль или код подтверждения, даже не подозревая, что данные отправляются злоумышленникам.

Возможности трояна этим не ограничиваются. Исследователи обнаружили поддержку более 30 удалённых команд. Операторы могут управлять буфером обмена, имитировать нажатия на экран, показывать поддельные уведомления и выполнять другие действия на заражённом устройстве.

Отдельную угрозу представляет функция потоковой передачи изображения с экрана. Используя штатный API Android MediaProjection, вредоносная программа непрерывно захватывает экран устройства и отправляет снимки на сервер злоумышленников в формате JPEG. Это позволяет практически в реальном времени наблюдать за финансовыми операциями жертвы и перехватывать одноразовые коды подтверждения.

Инфраструктура управления трояном разделена на несколько каналов связи. Один порт используется для команд операторов, второй — для телеметрии заражённого устройства, третий — для передачи видеопотока с экрана.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!