В Google Chrome устранили баги, грозящие захватом контроля над системой

В Google Chrome устранили баги, грозящие захватом контроля над системой

В Google Chrome устранили баги, грозящие захватом контроля над системой

Компания Google обновила десктопную версию Chrome, закрыв восемь уязвимостей. Четыре из них оценены как очень опасные. Апдейт 87.0.4280.88 уже раздается на Windows, macOS и Linux в автоматическом режиме.

Подробности новых проблем в браузере пока не разглашаются. Известно лишь, что использование некоторых из них позволяет злоумышленнику установить контроль над системой.

Согласно анонсу Google, высоко опасные уязвимости CVE-2020-16037, CVE-2020-16038 и CVE-2020-16039 относятся к классу «использование освобожденной памяти» (use-after-free). Они выявлены в механизмах, связанных с буферизацией текста, воспроизведением медиаконтента и управлением расширениями браузера.

Еще одна уязвимость высокой степени опасности (CVE-2020-16040) была найдена в JavaScript-движке V8; со слов Google, она появилась из-за неадекватной проверки достоверности данных. От себя заметим, что подобные проблемы могут грозить XSS-атакой.

В движке V8 также выявлена ошибка использования неинициализированной памяти (CVE-2020-16042). Такие уязвимости обычно позволяют получить несанкционированный доступ к закрытой информации.

В списке уязвимостей, обнаруженных сторонними исследователями, также числится CVE-2020-16041 — чтение за пределами выделенного буфера при обработке сетевых запросов. Согласно описанию MITRE, ее эксплуатация может вызвать сбой программы или привести к раскрытию конфиденциальной информации.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

США заплатят $10 млн за помощь в поимке россиян по делу о взломе КИИ

Правительство США объявило о готовности заплатить до $10 млн за информацию, способствующую аресту троих граждан России, которых в 2021 году обвинили в проведении атак на критически важную инфраструктуру (КИИ).

По данным ФБР, Марат Тюков, Михаил Гаврилов и Павел Акулов являются участниками спонсируемой Кремлем кибергруппы Energetic Bear, она же Dragonfly и Crouching Yeti, которая в 2012 –2018 годах взломала и забэкдорила сети более 500 энергетических компаний в 135 странах.

Американцы считают поименованных россиян сотрудниками 16-го центра ФСБ России (рязанского управления спецслужбы). В новом анонсе Госдепа США, опубликованном в X в рамках программы вознаграждений за помощь правосудию, отображенную на фото троицу назвали «офицерами ФСБ, действовавшими по указке правительства России».

Релевантные сведения призывают сообщать по указанной ссылке через анонимную сеть Tor. Информаторам также обещают госзащиту.

 

Судя по алерту, опубликованному ФБР в прошлом месяце, глобальные атаки Energetic Bear с использованием давних уязвимостей, таких как CVE-2018-0171 в сетевых устройствах Cisco, актуальны и по сей день.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru