Google Chrome внезапно падает у пользователей Windows 10 — что делать

Google Chrome внезапно падает у пользователей Windows 10 — что делать

Google Chrome внезапно падает у пользователей Windows 10 — что делать

В определённый момент пользователи операционной системы Windows обнаружили, что браузер Google Chrome начал аварийно завершать работу. Фактически дошло до того, что интернет-обозреватель нельзя было нормально использовать, а о причинах приходилось только догадываться.

Напомним, что разработчики Google выпустили Chrome версии 90.0.4430.212 ровно две недели назад — 10 мая. Сразу после релиза от пользователей не поступало жалоб на вылет программы, однако всё поменялось буквально на днях.

Первым о проблеме сообщило издание Windows Latest: люди начали жаловаться на падение расширений для браузера и вкладок Google Chrome. Аварийное завершение работы происходило внезапно при обычном использовании интернет-обозревателя. Постепенно форум поддержки Chrome и Reddit наполнились обращениями раздосадованных пользователей.

«Около 15 минут назад совершенно неожиданно Google Chrome завершил работу. Все аддоны упали, а вкладки отказывались загружаться. Абсолютно пустой экран, а на вкладке значится "Untitled"», — пишет один из участников сообщества Reddit.

 

Некоторые даже сообщали о невозможности открыть настройки или страницу расширений, причём проблема затрагивала как обычный режим, так и «Инкогнито». Чуть позже исследователи и сами пользователи начали докапываться до сути проблемы.

Оказалось, что баг был связан с директорией %UserProfile%\AppData\Local\Google\Chrome\User Data, которая используется для хранения данных пользователя, расширений и настроек браузера.

В связи с этим разработчики Chrome посоветовали сделать резервную копию этой папки, а после выполнить одно из следующих действий:

  1. Убедиться, что синхронизация работает корректно. Для этого нужно посетить страницы https://chrome.google.com/sync и https://passwords.google.com.
  2. Закрыть все вкладки и окна Google Chrome.
  3. Открыть Проводник Windows и папку %LOCALAPPDATA%\Google\Chrome\User Data в нём.
  4. Удалить файл «Local State» (только при наличии бэкапа!).
  5. Открыть Chrome.

Второй способ требует переименования директории «User Data» (подойдёт любое другое имя).

Update:

Google выпустила обновление, устраняющее проблему вылета Chrome в операционных системах Windows и Linux. Все столкнувшиеся с багом пользователи могут установить апдейт.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru