Google усунула чергову 0-day у браузері Chrome, яку зловмисники використовували в реальних атаках.
Версія браузера під номером 86.0.4240.183 доступна для завантаження і установки користувачам Windows, macOS і Linux, пише ZDNet.
Про уразливості розробникам повідомили фахівці Google Threat Analysis Group і Google Project Zero 29 жовтня 2020 року. Проблема безпеки отримала ідентифікатор CVE-2020-16009, вона зачіпає JavaScript-движок Google V8, написаний на C++.
Інтернет-гігант заявив, що йому відомо про атаки з використанням цієї уразливості, проте поки не надав жодних відомостей щодо кіберзлочинців, які експлуатують CVE-2020-16009.
“Деталі проблеми безпеки залишаться за кадром до тих пір, поки більшість користувачів не встановить патч”, – відзначили представники Google.
Таким чином уразливість CVE-2020-16009 стала за останній час вже другий 0-day в Chrome, активно використовується в атаках кіберзлочинців.
Кілька тижнів тому повідомляли про іншу уразливість в браузері – CVE-2020-15999 , – яку зловмисники також взяли на озброєння.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Фішингові листи: розпізнаємо шахрайство на реальному прикладі
Як вимкнути веб-камеру та мікрофон у Zoom? – ІНСТРУКЦІЯ
Як змінити ім’я користувача у Twitter? – ІНСТРУКЦІЯ
Як виявити шахрайство з технічною підтримкою та уникнути його? Поради
Як виміряти рівень кисню у крові за допомогою Apple Watch? – ІНСТРУКЦІЯ
Як увімкнути нову функцію відстеження миття рук на Apple Watch? – ІНСТРУКЦІЯ
Нагадаємо, оператор платіжної системи Mastercard готує до пробних випробувань банківську карту F.CODE Easy, що використовує відбитки пальців для підтвердження прав на транзакцію в платіжних терміналах магазинів.
Також з’явився мобільний додаток доповненої реальності #PrisonersVoice, який привертає увагу міжнародної спільноти до українських бранців Кремля та до системного порушення Російською Федерацією прав людини загалом.
До речі, експерт з інтернет-безпеки, “білий хакер” із Нідерландів Віктор Геверс, відомий тим, що зміг зайти на екаунт президента США Дональда Трампа в 2016 році, повторив свій “успіх” в 2020 році.
Окрім цього, кіберзлочинне угруповання викрало понад 3 Тб приватних відео та розмістило їх на сайтах для дорослих. Серед викладених матеріалів були як відверто інтимні, так і цілком буденні. Зловмисники отримали доступ до понад 50 тисяч особистих IP-камер, що дозволило зібрати колекцію відеоматеріалів.
А 30-річний житель Івано-Франківщини створив веб-сайти, де на платній основі надавав доступ до перегляду фільмів. Засновник онлайн-кінотеатрів не мав дозволів від правовласників на розповсюдження їхніх творів та порушив авторські права двох іноземних кінокомпаній.
