Google Chrome для Android можно будет обновить прямо из приложения

Google Chrome для Android можно будет обновить прямо из приложения

Google реализует в Chrome для Android новую интересную функцию, которая позволит пользователям обновлять браузер непосредственно из самого приложения, без неоходимости переходить для этих целей в магазин Google Play.

После реализации нововведения Chrome сам уведомит вас о наличии новой версии. Для быстрого обновления из самого приложения в браузере будет доступна специальная кнопка, как показано на картинке ниже.

Раньше в случае клика по кнопке «Обновить» пользователь перенаправлялся в официальный магазин приложений Google Play, где мог продолжить процесс апгрейда браузера.

Первыми внимание на наличие новых возможностей обратили сотрудники Techdows.com, которые обнаружили в Chrome для Android Nightly функцию «Enable Google Play Inline update flow». Эту фичу можно найти в chrome://flags.

Если ее активировать, браузер сможет обновляться без необходимости использования Google Play. Нажав кнопку «Update Chrome», вы увидите специальное окно, в котором будет содержаться информация о размере обновления.

Это окно позволит установить апдейт немедленно или отложить установку до более удобного времени.

Если вы решите установить обновления, процесс загрузки патчей будет происходить в фоновом режиме. После загрузки браузер предложит перезапустить приложение для завершения всего процесса.

Дальше Chrome автоматически запустится с уже установленными апдейтами. Нельзя не признать, что процесс действительно станет намного проще и приятнее. Это будет напоминать обновление десктопных версий браузера Chrome.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Cisco устранила уязвимость, позволявшую управлять межсетевым экраном

В софте Cisco Firepower Device Manager (FDM) On-Box от компании Cisco нашлась уязвимость, приводящая к удалённому выполнению кода. В умелых руках киберпреступников такая брешь может привести к получению контроля над атакуемым межсетевым экраном.

Проблему в безопасности обнаружили специалисты Positive Technologies Никита Абрамов и Михаил Ключников. По их словам, брешь крылась в REST API встроенного софта Cisco FDM On-Box.

В результате потенциальный злоумышленник мог выполнить произвольный код в операционной системе уязвимого устройства. Баг затрагивает следующие версии Cisco FDM On-Box: 6.3.0, 6.4.0, 6.5.0, 6.6.0 и 6.7.0. А с выходом 6.4.0.12, 6.4.4 и 6.7.0.2 разработчики залатали дыру.

Как отметили эксперты Positive Technologies, для эксплуатации выявленной уязвимости злоумышленнику достаточно было заполучить учётные данные пользователя даже с низкими правами. После этого атакующий отправлял специальный HTTP-запрос.

Абрамов и Ключников также подчеркнули, что брешь существовала из-за недостаточной проверки пользовательского ввода для определённых команд REST API. Владельцам всех затронутых устройств рекомендуется установить вышедшие патчи.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru