Обновление Google Chrome сломало Drag-and-drop из области загрузок

Обновление Google Chrome сломало Drag-and-drop из области загрузок

Обновление Google Chrome сломало Drag-and-drop из области загрузок

Недавнее обновление Google Chrome сломало функциональность Drag-and-drop в области «Загрузки», которая ранее позволяла перетаскивать скачанные файлы на любой веб-сайт или новую вкладку браузера.

Напомним, изначально панель загрузок выводилась в Chrome внизу, однако в прошлом году разработчики заменили её на выплывающую из панели инструментов область.

 

Как сообщило издание BleepingComputer, а позже подтвердили и сами пользователи, функция перетаскивания из области загрузок перестала работать после установки свежего обновления браузера.

«В частности, нет возможности перетащить файлы в другое окно браузера или открыть их в этом же окне», — гласит один из постов на форуме поддержки Google.

«Тем не менее Drag-and-drop в другие программы или на рабочий стол отрабатывает как положено. Использую версию под номером 127.0.6533.73».

По словам разработчиков Google Chrome, жалобы от пользователей начали поступать 29 июля. Судя по всему, баг, затрагивающий версии 127.0.6533.73 и 126.0.6478.185, связан с новой функциональностью «UIPumpImprovementsWin», задача которой — повысить производительность браузера.

Известно, что «UIPumpImprovementsWin» с выходом новой версии получили 50% пользователей Chrome. Google на время отозвала фичу, обещает в скором времени вернуть ее без лишних багов.

19-летнего хакера вычислили по идентификатору Windows

В деле киберпреступной группировки Scattered Spider появился новый поворот: 19-летнего Питера Стоукса, гражданина США и Эстонии, задержали в аэропорту Хельсинки, когда он пытался улететь в Японию. По версии Минюста США, он связан с одной из самых шумных групп последних лет. А помогли выйти на него не только следователи, но и данные Microsoft.

Scattered Spider, также известная как Octo Tempest, UNC3944 и Oktapus, специализируется на социальной инженерии и вымогательстве.

По данным американских властей, группировка получила более $100 млн выкупов. Стоукса обвиняют в сговоре, кибервторжении и мошенничестве.

Ключевой эпизод дела — атака на американского продавца люксовых украшений в мае 2025 года. Злоумышленники якобы позвонили в ИТ-поддержку компании через Google Voice, представились сотрудниками и уговорили сбросить им учётные данные.

После этого они проникли в три аккаунта, два из которых имели права администратора, украли данные и потребовали $8 млн в криптовалюте. Компания выкуп не заплатила и вернула контроль над инфраструктурой, но простой, по утверждению следствия, обошелся примерно в $2 млн.

Дальше началась охота по цифровым следам. В материалах дела говорится, что Microsoft передала ФБР данные GDID — Global Device Identifier. Это уникальный идентификатор установки Windows, связанный с телеметрией устройства. С его помощью следователи смогли связать конкретное железо, интернет-активность, IP-адреса, использование инструментов вроде Ngrok, данные Azure и другие события с временными метками.

И тут история становится особенно щекотливой. С одной стороны, телеметрия помогла поймать предполагаемого участника крупной кибербанды. С другой — снова всплыл старый вопрос: сколько именно Windows знает о пользователях и кто ещё теоретически может добраться до таких данных?

При задержании у Стоукса также нашли два жёстких диска с уликами. Сейчас он экстрадирован в США, уже предстал перед федеральным судом в Чикаго и остаётся под стражей. Судя по делу, улететь в Японию было проще, чем улететь от телеметрии Windows.

RSS: Новости на портале Anti-Malware.ru