В Google Chrome устранен серьезный баг обработки CSP-заголовков

В Google Chrome устранен серьезный баг обработки CSP-заголовков

Разработчики Google Chrome отчитались в устранении крайне серьезной уязвимости в браузере. Стабильная версия программы было обновлены до 67.0.3396.79 для Windows, Mac и Linux. Судя по всему, патчи уж должны быть доступны всем пользователям.

Брешь получила высокую степень риска, ей был присвоен идентификатор CVE-2018-6148.

Суть проблемы заключается в некорректной обработке CSP-заголовков. Стандарт CSP (Content Security Policy, политики защиты контента) был разработан для предотвращения XSS-атак (межсайтовый скриптинг).

Разработчики поблагодарили эксперта Михаля Бентковского за обнаружение этого недостатка безопасности.

На прошлой неделе корпорация Google выпустила новую версию своего браузера — Chrome 67. Это обновление помогает бороться с рисками, вызванными знаменитой Spectre — компания продолжает снабжать все большее количество пользователей функцией Site Isolation.

Помимо внедрения функции Site Isolation, в новом релизе браузера также устранены 24 уязвимости, 9 из которых имеют высокую степень опасности.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Хакер взломал умную камеру американской семьи и объявил о войне с КНДР

Семья, проживающая в городе Оринда, штат Калифорния, стала жертвой неизвестного киберпреступника, которому удалось взломать их умную камеру, разработанную компанией Nest. Злоумышленник решил подшутить над добропорядочными гражданами — используя умную камеру, он запустил предупреждение о начале войны между Штатами и Северной Кореей.

Обычная американская семья в этот момент смотрела по телевизору чемпионат Национальной футбольной конференции (НФК). Внезапно их испугал звук сирен и предупреждение о том, что КНДР запустила три межконтинентальные баллистические ракеты, которые должны поразить Лос-Анджелес, Чикаго и Огайо.

Далее было объявлено, что у всех граждан, проживающих в этих регионах, есть всего три часа на эвакуацию. Также хакер заявил об ответном ударе США.

Спустя пять минут члены семьи заподозрили неладное — ведь трансляция футбола по телевизору не прервалась в связи с войной.

В итоге, как передает издание Fast Company, испуганные граждане выяснили, что во всем виновата камера Nest, после чего они связались с поддержкой клиентов. В процессе этого общения стало ясно — неизвестный киберпреступник взломал камеру и напугал семью.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru