В Google Chrome устранили баги, грозящие захватом контроля над системой

В Google Chrome устранили баги, грозящие захватом контроля над системой

Компания Google обновила десктопную версию Chrome, закрыв восемь уязвимостей. Четыре из них оценены как очень опасные. Апдейт 87.0.4280.88 уже раздается на Windows, macOS и Linux в автоматическом режиме.

Подробности новых проблем в браузере пока не разглашаются. Известно лишь, что использование некоторых из них позволяет злоумышленнику установить контроль над системой.

Согласно анонсу Google, высоко опасные уязвимости CVE-2020-16037, CVE-2020-16038 и CVE-2020-16039 относятся к классу «использование освобожденной памяти» (use-after-free). Они выявлены в механизмах, связанных с буферизацией текста, воспроизведением медиаконтента и управлением расширениями браузера.

Еще одна уязвимость высокой степени опасности (CVE-2020-16040) была найдена в JavaScript-движке V8; со слов Google, она появилась из-за неадекватной проверки достоверности данных. От себя заметим, что подобные проблемы могут грозить XSS-атакой.

В движке V8 также выявлена ошибка использования неинициализированной памяти (CVE-2020-16042). Такие уязвимости обычно позволяют получить несанкционированный доступ к закрытой информации.

В списке уязвимостей, обнаруженных сторонними исследователями, также числится CVE-2020-16041 — чтение за пределами выделенного буфера при обработке сетевых запросов. Согласно описанию MITRE, ее эксплуатация может вызвать сбой программы или привести к раскрытию конфиденциальной информации.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Сеть слили свежие данные и заказы клиентов интернет-магазина ProfMagazin

В Сети появились данные пользователей, якобы зарегистрированных в онлайн-магазине косметики для мужчин и женщин ProfMagazin (profmagazin.ru). В выложенных дампах также можно найти историю заказов.

Об очередном сливе сообщает телеграм-канал «Утечки информации». Проанализировав опубликованную БД, исследователи выделили следующие скомпрометированные данные:

  • Имена и фамилии пользователей;
  • Адреса электронной почты (138 558 уникальных);
  • Телефонные номера (85 002 уникальных);
  • Адреса проживания;
  • Хешированные пароли (MD5 с солью);
  • Сумму заказов.

По словам специалистов, данные максимально свежие — датируются 17 марта 2024 года.

 

Напомним, на прошлой неделе появилась информация об утечке 200 млн строк данных, якобы украденных у Национального Бюро Кредитных Историй. Позже само бюро опровергло слив, отметив, что специалисты проверили системы и изучили выложенный фрагмент дампа.

Недавно мы анализировали громкую историю с утечкой секретных аудиозаписей немецких военных. Причём тут Cisco Webex — читайте в нашем материале.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru