Google устранила опасные уязвимости в Chrome 57

Олег Иванов 01 Апреля 2017 - 20:29

...

Google устранила опасные уязвимости в Chrome 57

В среду вышло обновление веб-браузера Chrome. В нем устранены пять уязвимостей, одна из которых имеет критический уровень опасности, а остальные четыре высокий.

Chrome 57.0.2987.133 был выпущен для пользователей Windows, Mac и Linux всего через несколько недель после выхода 57-й версии. В дополнение к нескольким улучшениям функционала, версия Chrome 57 включала наличие CSS Grid Layout, а также исправляла 36 уязвимостей.

Наиболее опасная брешь в безопасности (CVE-2017-5055), затрагивающая процесс печати, была обнаружена экспертом Вадихом Матаром (Wadih Matar), за что он, согласно сообщению Google, получил вознаграждение в размере 9 337 долларов.

Одну из уязвимостей высокой степени опасности обнаружил эксперт Николас Триппар (Nicolas Trippar) из Zimberium zLabs, она связана с переполнением буфера в V8 (CVE-2017-5054), исследователь получил за эту находку 3 000 долларов. Еще одна брешь (CVE-2017-5052) была обнаружена Чон Хун Шином (JeongHoon Shin), она затрагивает движок Blink, эксперт в этом случае получил 1 000 долларов.

Другие две уязвимости также были обнаружены в Blink (CVE-2017-5056) и V8 (CVE-2017-5053). Исследователь, обнаруживший первую брешь, пожелал остаться анонимным, а вторую дыру обнаружили сотрудники Team Sniper.

На этой неделе также была выпущена новая версия Chrome для Android (57.0.2987.132), в которой была устранена уязвимость, известная под идентификатором CVE-2017-5056.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вероника Дубровская 06 Мая 2024 - 20:05

Целевые атаки Таргетированные атаки Корпорации

Microsoft Graph API используется как проводник вредоноса

Киберпреступники все чаще используют Microsoft Graph API во вредоносных кампаниях, чтобы избежать обнаружения. Как правило, вектор фигурирует в целевых атаках, организованных подготовленными группировками.

Из отчёта Symantec известно, что это делается для облегчения связи с командно-контрольной (C&C) инфраструктурой, размещенной на облачных сервисах Microsoft.

По данным специалистов, с января 2022 года несколько киберпреступных групп, включая APT28, Red Stinger, OilRig и другие, активно используют Microsoft Graph API.

В первый раз об использовании Microsoft Graph API в атаках стало известно в июне 2021. Тогда это связали с кластером активности под названием Harvester, в котором был обнаружен кастомный имплант Graphon, использующий API для взаимодействия с инфраструктурой Microsoft.

В Symantec рассказали, что эта же техника недавно фиксировалась в отношении неназванной организации на Украине. В атаке был применен ранее не задокументированный вредонос, именуемый BirdyClient (или OneDriveBirdyClient).

Обнаруженный во время кибератаки DLL-файл под названием «vxdiff.dll» совпадает с наименованием легитимного DLL, связанного с приложением Apoint («apoint.exe»). Именно он предназначен для подключения к Microsoft Graph API и использования OneDrive в качестве C&C-сервера для загрузки и скачивания файлов с него.

До сих пор неизвестен точный метод распространения DLL-файла, как и конечные цели злоумышленников.

В Symantec высказали свои мысли по поводу популярности Graph API среди хакеров. Специалисты отметили, что трафик к используемым облачным сервисам с меньшей вероятностью вызовет подозрения. Немаловажно, что это безопасный и дешёвый источник инфраструктуры, так как для таких сервисов, как OneDrive, базовые учетные записи бесплатны.

Компания Permiso показала, как злоумышленники могут злоупотреблять командами администрирования облака с привилегированным доступом для выполнения действий в виртуальных машинах.

Чаще всего это достигается путём компрометации сторонних внешних поставщиков или подрядчиков, имеющих привилегированный доступ для управления внутренними облачными средами.

Google устранила опасные уязвимости в Chrome 57

Читайте также