Ошибка Aw Snap! вернулась в Google Chrome 79, есть решение

Ошибка Aw Snap! вернулась в Google Chrome 79, есть решение

В новой версии Google Chrome, выпущенной позавчера, вернулась проблема «Aw Snap!» — браузер выдаёт ошибку и не может отобразить веб-страницу. Эксперты винят во всём функцию целостности кода (Code Integrity).

Как выяснили пользователи, проблема возникает из-за несовместимости программного обеспечения, установленного на компьютере.

Изначально на ошибку «Aw Snap!» жаловались люди, у которых была установлена устаревшая версия Symantec Endpoint Protection (SEP), однако позже стало ясно, что проблема возникает и с другим софтом.

Сам Google добавил в список несовместимых программ: PC Matic, защитные продукты Palo Alto Networks Traps и Print Audit Infinite. Позже ещё сообщили о несовместности с CylancePROTECT. Столкнувшиеся с багом пользователи видят приблизительно следующее:

Ранее Google принял решение временно отключить целостность кода, чтобы избавить людей от ошибки. Стоит отметить, что эта функция запрещает Chrome загружать бинарники, на которых нет подписи Microsoft.

Однако в выпущенной позавчера версии Chrome 79 Code Integrity снова включили. И опять это привело к появлению вышеописанного бага.

Если вы столкнулись с этой проблемой, можно попробовать запустить Google Chrome с отключённой функцией целостности кода. Для этого потребуется добавить следующий аргумент:

—disable-features=RendererCodeIntegrity

Напомним, что новая версия браузера также подарила пользователям и полезные функции. Например, теперь браузер уведомит пользователя, если его логин и пароль были замечены в базе утечек. А также предупредит о фишинговых схемах в реальном времени.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Re­VoL­TE — уязвимость, позволяющая расшифровать и подслушать 4G-звонки

Команда исследователей раскрыла подробности новой уязвимости в протоколе Voice over LTE (VoLTE). В руках злоумышленника эта брешь может привести к взлому шифрования 4G-звонков.

Этот вектор атаки специалисты Рурского университета в Бохуме назвали ReVoLTE, он существует из-за практик операторов сотовой связи, которые часто используют один ключ шифрования для защиты множества 4G-звонков в пределах одной вышки.

Как сообщили эксперты, им уже удалось протестировать ReVoLTE в реальных условиях. В результате выяснилось, что уязвимость затрагивает многих операторов.

Известно, что для голосовых коммуникаций в сетях 4G используется протокол VoLTE, поддерживающий зашифрованные звонки. Для каждого такого звонка оператор связи должен выбрать ключ шифрования. В идеале в каждом отдельном случае должен быть уникальный ключ.

Однако сотрудники Рурского университета в Бохуме выяснили, что не все операторы добросовестно следуют рекомендациям стандарта 4G. В частности, одним ключом шифрования могут быть защищены сразу несколько звонков.

Как правило, эта проблема проявляется на уровне вышки сотовой связи, которая в большинстве случаев повторно использует ключ шифрования.

Если переводить эксплуатацию этой уязвимости на реальную атаку, то злоумышленнику удастся записать разговор двух абонентов, использующих для связи 4G. Потом, чтобы зафиксировать ключ шифрования, атакующий сам осуществит вызов. И позже преступник сможет расшифровать общение с помощью того же ключа шифрования.

Демонстрация эксплуатации вектора атаки ReVoLTE доступна на видео ниже:

Исследователи сообщили о проблеме безопасности операторам и представителям GSMA. Также специалисты опубликовали Android-приложение, с помощью которого операторы сотовой связи смогут проверить, уязвимы ли их вышки перед ReVoLTE.

Технические детали атаки доступны здесь.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru