В Chrome устранили еще одну уязвимость 0-day

В Chrome устранили еще одну уязвимость 0-day

В Chrome устранили еще одну уязвимость 0-day

Компания Google опять обновила свой браузер, в срочном порядке залатав дыру, уже используемую в атаках. Спасительная сборка (112.0.5615.137) доступна пользователям Windows и macOS, патч для Linux-версии Chrome на подходе.

Согласно анонсу, уязвимость нулевого дня CVE-2023-2136 связана с ошибкой целочисленного переполнения, возникающей при подключении библиотеки 2D-графики Skia. Подобный казус в процессе рендеринга может привести к повреждению памяти, что открывает возможность для исполнения стороннего кода.

Автор находки подал отчет в Google пять дней назад. Разработчик оценил степень угрозы как высокую и сразу приступил к работе над патчем. Обновление 112.0.5615.137 для десктопных Chrome вышло вчера, 18 апреля; те, у кого включено автообновление, получат его в ближайшие дни или недели.

Помимо CVE-2023-2136 новая сборка закроет еще четыре уязвимости, найденные сторонними исследователями. Три из них тоже признаны очень опасными.

Напомним, предыдущее экстренное обновление Chrome разработчик выкатил в прошлую пятницу. Выпуск 112.0.5615.121 устранил CVE-2023-2033 — путаницу типов данных, которую на тот момент активно использовали злоумышленники.

TrojPix научили воровать данные с изолированных ПК через пиксели на экране

Исследователи из Шаньдунского университета показали новый способ утечки данных с компьютеров, которые физически отрезаны от Сети. Метод получил название TrojPix: вредоносная программа незаметно меняет пиксели на экране, а видеокабель начинает излучать слабый радиосигнал, который можно поймать приёмником поблизости.

Важно: TrojPix не взламывает компьютер сам по себе. Сначала на целевую машину всё равно нужно установить вредоносную программу.

В тестах исследователей TrojPix показал пиковую скорость 8,1 Мбит/с и дальность до 208 метров. Правда, эти показатели измерялись отдельно, а не одновременно.

 

Но даже так цифры выглядят бодро: многие скрытые каналы для изолированных систем ползут на скоростях в биты или килобиты в секунду. Здесь же речь примерно о мегабайте в секунду — 100 МБ можно утащить меньше чем за две минуты.

Метод использует незаметную модуляцию пикселей. По словам авторов, ему не нужны права администратора или переделка железа: достаточно вредоноса пользовательского уровня, который умеет рисовать на экране.

Передачу можно спрятать двумя способами: имитировать выключенный монитор с тёмным экраном или встраивать сигнал в обычную картинку, чтобы пользователь ничего подозрительного не заметил.

Исследователи проверили TrojPix на девяти брендах мониторов и пятнадцати видеокабелях. Полностью закрыть такую утечку патчем не получится: проблема в физических излучениях кабелей. Защита тоже физическая — оптоволоконные видеолинии вместо медных, экранирование кабелей и помещений.

RSS: Новости на портале Anti-Malware.ru