Баг в Chrome для iOS используется для перенаправления на рекламные сайты

Баг в Chrome для iOS используется для перенаправления на рекламные сайты

Злоумышленники используют уязвимость в браузере Chrome для мобильной операционной системы iOS для перенаправления пользователей iPhone и iPad на рекламные и мошеннические сайты. Об этом рассказали эксперты Confiant, специализирующиеся на отслеживании злонамеренных рекламных кампаний.

Исследователи уже сообщили Google о проблеме, в настоящее время разработчики анализируют полученную информацию. Вероятнее всего, в скором времени выйдет соответствующий патч.

Существующий баг позволяет атакующему использовать вредоносный код, спрятанный в рекламных объявлениях, для перенаправления посетителей сайта на сторонние вредоносные ресурсы. Проблема кроется в возможности выполнения кода за пределами песочницы.

При этом уязвимость актуальна исключительно для мобильной версии браузера Chrome для iOS. Ни одна другая версия (ни десктопная, ни мобильная) не затронута.

Исследователи присвоили этой вредоносной кампании имя eGobbler. Параллельно с ней еще восемь более мелких кампаний пытались задействовать этот же баг в Chrome.

Эксперты также подчеркнули, что «родной» браузер iOS Safari избавлен от этой проблемы безопасности.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft разобралась с ошибкой в работе Defender ATP

Microsoft решила проблему сбоя в работе Microsoft Defender Advanced Threat Protection (ATP), которая проявлялась на устройствах Windows после установки необязательного обновления под номером KB4520062.

Напомним, что некоторые пользователи Windows жаловались на появление ошибки 0xc0000409 в процессе работы MsSense.exe.

Проблемный апдейт KB4520062 корпорация выпустила 15 октября, его основная задача была исправить другой баг — отображение чёрного экрана при загрузке операционной системы.

17 октября Microsoft признала наличие бага. Тогда же стал известен полный список затронутых версий ОС: Windows 10 1809, Windows 10 Enterprise LTSC 2019, Windows Server версии 1809 и Windows Server 2019.

Выпущенное на этой неделе накопительное обновление KB4523205, ставшее частью ноябрьского набора патчей, устранило проблему Microsoft Defender ATP.

Помимо этого, по словам корпорации, разработчики исправили ошибку, приводящую к излишне быстрому разряду батареи устройства.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru