Google устранила 30 уязвимостей в Chrome 59

Олег Иванов 06 Июня 2017 - 17:32

...

Google устранила 30 уязвимостей в Chrome 59

Google объявила в понедельник о релизе версии Chrome 59. В новой версии браузер получил несколько улучшений дизайна и функциональности, также в браузере были исправлены десятки уязвимостей.

По словам Google, в последней версии популярного веб-браузера исправлено 30 уязвимостей, о многих из них компании сообщили внешние исследователи. В общей сложности эксперты получили более 23 000 долларов США.

Наиболее серьезная брешь была обнаружена Чжао Цюйшуном (Zhao Qixun), также известным как S0rryMybad. Затрагивает эта уязвимость движок JavaScript V8 (CVE-2017-5070), эксперт получил за нее 7500 долларов.

В апреле двое других экспертов сообщили разработчикам Chrome о недостатках, связанных с выполнением кода вне пределов памяти (CVE-2017-5071) и спуфингом омнибокс-адресов (CVE-2017-5071). За каждую из этих уязвимостей исследователи заработали 3000 долларов США.

Также об уязвимостях высокой степени риска сообщил Халил Жани (Khalil Zhani), но заработал за их обнаружение всего 2000 долларов.

Кроме того, эксперты обратили внимание на брешь в функции автозаполнения кредитной карты, что может понести за собой достаточно серьезные риски пользователей.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 18 Июня 2025 - 17:47

Трояны Утечки информации Умышленные утечки информации Кража данных Домашние пользователи

Вредонос под видом мода к Minecraft украл данные 1500 игроков

Если вы скачиваете моды к Minecraft с GitHub — самое время быть осторожным. Исследователи из Check Point обнаружили новую многоступенчатую вредоносную кампанию, нацеленную именно на игроков этой игры.

Всё начинается с якобы безобидного мода, а заканчивается кражей паролей, токенов и данных из криптокошельков.

Злоумышленники распространяют вредонос под видом модов под названиями Oringo и Taunahi — это так называемые «чит-скрипты». Работают они только в среде Minecraft, потому что написаны на Java и запускаются, если игра установлена.

Заражение происходит в несколько этапов:

Игрок сам копирует вредоносный JAR-файл в папку с модами.
При запуске Minecraft этот файл загружается вместе с остальными модами.
Он скачивает второй этап заражения — ещё один JAR, который, в свою очередь, вытягивает .NET-программу-крадущую (инфостилер).

Причём вся передача команд и ссылок завуалирована — используется Pastebin с зашифрованным IP-адресом сервера.

Что может этот зловред?

Очень многое. После загрузки финального компонента начинается сбор:

токенов Discord, Minecraft, Telegram;
логинов и паролей из браузеров;
данных криптокошельков;
файлов с компьютера;
данных из приложений вроде Steam и FileZilla;
снимков экрана, буфера обмена и списка запущенных процессов.

Всё это отправляется обратно через Discord Webhook.

Кто за этим стоит?

Исследователи подозревают, что за атакой стоит русскоязычный злоумышленник. Об этом говорят артефакты на русском языке и часовой пояс (UTC+03:00) в коммитах на GitHub. По предварительным оценкам, уже пострадали более 1 500 устройств.

Вся эта кампания использует нелегальный сервис Stargazers Ghost Network — он позволяет размещать вредоносные репозитории на GitHub, маскируя их под взломанное ПО и игровые моды.

А что с KimJongRAT?

Параллельно исследователи из Unit 42 (Palo Alto Networks) сообщили о двух новых вариантах известного шпионского инструмента KimJongRAT. Один — в виде исполняемого файла (PE), второй — в PowerShell-реализации. Оба активируются через клик по LNK-файлу и загружают компоненты для кражи данных и нажатий клавиш. За этим стоит, предположительно, северокорейская группировка, связанная с кампаниями BabyShark и Stolen Pencil.

Google устранила 30 уязвимостей в Chrome 59

Читайте также