Google рекомендует обновить Chrome из-за дыры в движке Blink

Олег Иванов 29 Августа 2019 - 09:23

Домашние пользователи

...

Google настоятельно рекомендует пользователям Chrome обновить браузер, так как в его движке была найдена опасная уязвимость, позволяющая удаленному злоумышленнику выполнить код, получить доступ к важной информации и запустить DoS-атаки.

Проблема безопасности, получившая идентификатор CVE-2019-5869, затрагивает Blink, движок с открытым исходным кодом, как раз используемый в Chrome.

Как известно, движки представляют собой сердце каждого браузера, именно они отвечают за отображение пользователю HTML-документов и веб-страниц. Запущенный в далеком 2013 году Blink был специально разработан как часть проекта Chromium.

Обнаруженная недавно брешь позволяла атакующему выполнить произвольный код в контексте браузера. Благодаря этому злоумышленник мог собрать конфиденциальную информацию, обойти различные меры безопасности и даже провоцировать denial-of-service (DoS).

«Возможности атакующего, использующего эту уязвимость, зависели от прав, которыми располагало приложение. В случае успешной атаки преступник мог устанавливать программы, просматривать, изменять или удалять данные и даже создавать новые аккаунты с полными правами пользователя», — пишет некоммерческая организация «Центр интернет-безопасности».

Для эксплуатации уязвимости жертву достаточно было заманить на специальную веб-страницу.

С выпуском версии Google Chrome 76.0.3809.132 проблема безопасности перестала представлять угрозу. Однако стоит помнить, что все версии до неё по-прежнему содержат вышеописанную брешь.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 20 Ноября 2025 - 12:23

Windows Ошибки конфигурации программ Корпорации Государство Microsoft

Windows спрячет BSOD на публичных дисплеях через 15 секунд

Публичные площадки всё чаще используют большие дисплеи для рекламы и отображения важной информации. В аэропортах, например, на таких экранах показывают расписание рейсов. Но если дисплей работает под управлением Windows и что-то идёт не так, критическая ошибка превращается в гигантский «синий экран смерти», который видят все вокруг. Сейчас он уже чёрный, но суть та же.

Чтобы избежать подобных ситуаций, Microsoft готовит специальную функцию для устройств, работающих в режиме публичных дисплеев.

Администраторы смогут отмечать такие системы как «public signage», и в случае критического сбоя экран с ошибкой будет показываться всего 15 секунд. После этого система автоматически погасит дисплей и оставит на нём пустой чёрный экран.

Снаружи это будет выглядеть так, будто экран просто перестал работать, а не демонстрирует критическую ошибку на весь торговый центр или аэропорт. Формально это косметическая мера, но она явно избавит Microsoft и владельцев дисплеев от неловких моментов.

При этом сам «синий экран» никуда не исчезает — он просто скрывается. Когда технический специалист подключит клавиатуру и мышь, дисплей снова активируется и покажет всю нужную информацию: какой драйвер вызвал сбой, требуется ли перезагрузка и надо ли что-то чинить.

Функция будет доступна только для устройств цифровой вывески и не появится на обычных пользовательских компьютерах.