Через три місяці після усунення критичної уразливості в Jabber для Windows компанія Cisco випустила виправлення для аналогічної уразливості в клієнті відеоконференцзв’язку та обміну миттєвими повідомленнями.
На початку вересня компанія випустила виправлення для чотирьох проблем в системі швидкого обміну повідомленнями Jabber, найнебезпечніша з яких отримала оцінку в 9,9 балів за шкалою CVSS.
Через кілька тижнів після випуску виправлень фірма Watchcom виявила, що випущених виправлень недостатньо. Це призвело до виявлення трьох нових уразливостей, одна з яких також отримала оцінку в 9,9 балів за шкалою CVSS.
Критична уразливість (CVE-2020-26085) міжсайтового виконання сценаріїв (XSS) може привести до віддаленого виконання коду на операційній системі з підвищеними привілеями.
Jabber розроблений на базі Chromium Embedded Framework (CEF) і використовує HTML, CSS і JavaScript для призначеного для користувача інтерфейсу. Як пояснили фахівці з Watchcom, XSS-уразливість можна використовувати для здійснення втечі з пісочниці CEF без втручання користувача. Проблема також полягає в тому, що вміст повідомлень не перевіряється належним чином як в Jabber для Windows, так і в Jabber для macOS.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Онлайн-шопінг перед святами: п’ять правил безпеки
Як переказати кошти за допомогою Google Pay? – ІНСТРУКЦІЯ
Як шукати відкриті вкладки у Google Chrome? – ІНСТРУКЦІЯ
Чим відеочат відрізняється від особистого спілкування?
Як захистити онлайн-платежі на Вашому смартфоні від зазіхань хакерів? ПОРАДИ
Як вимкнути надокучливий звук сповіщень у WhatsApp? – ІНСТРУКЦІЯ
Зверніть увагу, що у 2021 році продовжать удосконалюватися програми-вимагачі та складні загрози без використання файлів. Крім цього, у центрі уваги знову опиняться проблеми безпеки Інтернету речей, зокрема численні уразливості у “розумних” інтимних іграшках.
До речі, цифрові помічники – це чудові інструменти для отримання інформації, швидких розрахунків, придбання рецептів продуктів харчування, пошуку місць розташування, управління своїми розумними домашніми пристроями тощо. Однак з точки зору безпеки та конфіденційності Ви можете здивуватися, наскільки ці чудові служби знають багато про Вас інформації.
Також сьогодні практично у кожного в кишені лежить смартфон, тому є сенс використовувати його для безконтактної оплати речей. Ось тут з’являються мобільні платіжні платформи, такі як Google Pay. Однак за допомогою Google Pay можна робити набагато більше, ніж просто платежі. Нещодавно Google cуттєво оновила Google Pay – там з’явилася купа нових функцій.
