В Google Chrome устранили баги, грозящие захватом контроля над системой

В Google Chrome устранили баги, грозящие захватом контроля над системой

В Google Chrome устранили баги, грозящие захватом контроля над системой

Компания Google обновила десктопную версию Chrome, закрыв восемь уязвимостей. Четыре из них оценены как очень опасные. Апдейт 87.0.4280.88 уже раздается на Windows, macOS и Linux в автоматическом режиме.

Подробности новых проблем в браузере пока не разглашаются. Известно лишь, что использование некоторых из них позволяет злоумышленнику установить контроль над системой.

Согласно анонсу Google, высоко опасные уязвимости CVE-2020-16037, CVE-2020-16038 и CVE-2020-16039 относятся к классу «использование освобожденной памяти» (use-after-free). Они выявлены в механизмах, связанных с буферизацией текста, воспроизведением медиаконтента и управлением расширениями браузера.

Еще одна уязвимость высокой степени опасности (CVE-2020-16040) была найдена в JavaScript-движке V8; со слов Google, она появилась из-за неадекватной проверки достоверности данных. От себя заметим, что подобные проблемы могут грозить XSS-атакой.

В движке V8 также выявлена ошибка использования неинициализированной памяти (CVE-2020-16042). Такие уязвимости обычно позволяют получить несанкционированный доступ к закрытой информации.

В списке уязвимостей, обнаруженных сторонними исследователями, также числится CVE-2020-16041 — чтение за пределами выделенного буфера при обработке сетевых запросов. Согласно описанию MITRE, ее эксплуатация может вызвать сбой программы или привести к раскрытию конфиденциальной информации.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

УБК МВД предупреждает о новой схеме перехвата платежных данных

Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД) предупреждает о новой схеме мошенничества, основанной на перехвате платёжных данных через функцию демонстрации экрана.

Как сообщает официальный телеграм-канал УБК МВД «Вестник киберполиции России», злоумышленники ищут потенциальных жертв среди людей, которые подыскивают работу или подработку.

Чаще всего аферисты предлагают вакансию помощника для пожилого человека, в обязанности которого входит закупка продуктов и лекарств.

После этого мошенники переводят общение в мессенджер, где передают списки покупок и якобы отправляют деньги для их оплаты.

Чтобы внушить доверие, жертве направляют поддельное СМС-сообщение от банка о переводе средств. Таким образом создаётся иллюзия реальной финансовой операции и укрепляется вера в «работодателя».

Под предлогом контроля расходов аферисты просят включить демонстрацию экрана. Это позволяет им перехватывать реквизиты онлайн-банка, включая коды из СМС или push-уведомлений, используемые для двухфакторной аутентификации.

В УБК МВД напомнили: ни при каких обстоятельствах нельзя включать демонстрацию экрана при общении с незнакомыми людьми.

Популярность этой мошеннической техники резко выросла в 2024 году. По данным Банка России, на такие схемы приходилось до 20% дистанционных хищений, общий ущерб составил около 1 млрд рублей. Массово применять её начали уже в январе 2024 года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru