Майские обновления Android закрыли брешь, через которую пролезал шпион

Майские обновления Android закрыли брешь, через которую пролезал шпион

Майские обновления Android закрыли брешь, через которую пролезал шпион

Обновления мобильной операционной системы Android, выпущенные в этом месяце, устраняют опасную уязвимость, которая используется в реальных кибератаках для установки шпионского софта.

Речь идет о проблеме под идентификатором CVE-2023-0266. Это use-after-free (некорректное использование динамической памяти), затрагивающая непосредственно ядро Linux. В результате злоумышленники могли повысить привилегии без какого-либо взаимодействия с целевым пользователем.

Команда Google Threat Analysis Group (TAG) в отчете пишет об эксплуатации CVE-2023-0266 в рамках сложной цепочки атак. Киберпреступники задействовали упомянутую уязвимость в связке с другими 0-day и N-day, а конечной целью являлась установка шпионского софта на смартфоны Samsung.

Попав на устройство жертвы, такой шпион может расшифровывать и извлекать данные из мессенджеров и браузеров. В этой же цепочке эксплойтов фигурировала и дыра CVE-2022-4262 в браузере Google Chrome, позволяющая выбраться за пределы песочницы.

Команда Google TAG связывает эти атаки с деятельностью испанского разработчика шпионского софта — компанией Variston. Ранее Variston упоминалась как создатель фреймворка Heliconia для эксплуатации уязвимостей в Windows.

В примечаниях к выпуску новых патчей для Android Google указывает на признаки эксплуатации бреши в реальных атаках.

Российский браузер Восток обещает открыть Рунет без танцев с сертификатами

В реестре отечественного ПО появился новый браузер «Восток». Его создатели обещают избавить пользователей от вечной головной боли с российскими сертификатами. Компания «Борей Технологии» сообщила, что интернет-обозреватель, разработанный совместно с «Адвилабс-Рус», официально включен в реестр российского программного обеспечения.

Продукт ориентирован как на корпоративный сектор, так и на обычных пользователей.

Главная фишка новинки — встроенная поддержка сразу двух миров. Браузер умеет работать как с российскими криптографическими алгоритмами и отечественными сертификатами, так и с международным протоколом TLS.

По задумке разработчиков, это позволит без дополнительных настроек открывать и российские государственные сервисы, и зарубежные сайты.

Проблема хорошо знакома многим пользователям: браузеры на базе Chromium не доверяют корневым сертификатам российских удостоверяющих центров, из-за чего некоторые сайты открываются с предупреждениями или вовсе отказываются работать. В «Востоке» обещают решить этот вопрос из коробки.

Интересно и другое: несмотря на привычное доминирование Chromium, новый браузер построен на базе Firefox. По словам разработчиков, все используемые библиотеки были заново собраны, а лишний тестовый код удалён.

Генеральный директор «Борей Технологии» Виктор Макин утверждает, что «Восток» стал первым браузером общего назначения на базе Firefox, который одновременно поддерживает российские криптографические алгоритмы и международные стандарты шифрования, не используя Chromium.

На этом планы компании не заканчиваются. В будущем разработчики намерены выпустить мобильную версию браузера, а также сборку для Windows.

RSS: Новости на портале Anti-Malware.ru