Компанія Google випустила термінове оновлення програмного забезпечення для браузера Chrome і настійно рекомендує користувачам Windows, Mac і Linux оновити додаток до останньої доступної версії.
Остання версія Chrome 77.0.3865.90 виправляє 4 небезпечних уразливості, найбільш серйозна з яких може дозволити зловмисникам отримати віддалений контроль над системою.
Компанія Google вирішила не розкривати подробиці даних вразливостей ще кілька днів, щоб запобігти їх експлуатацію зловмисникам і дати користувачам достатньо часу для установки оновлення Chrome.
Як повідомила команда безпеки Chrome, всі чотири уразливості (CVE-2019-13685, CVE-2019-13688, CVE-2019-13687 і CVE-2019-1368) є помилками використання після звільнення в різних компонентах web-браузера. Успішна експлуатація даних вразливостей може дозволити зловмиснику виконати довільний код у контексті браузера, переконавши жертву відкрити спеціально створену web-сторінку або перенаправити на неї в уразливому браузері Chrome.
Проблеми також можуть привести до розкриття конфіденційної інформації, обходу обмежень безпеки, несанкціонованим діям і відмови в обслуговуванні в залежності від привілеїв, пов’язаних з додатком.
Хоча Google Chrome автоматично надсилає сповіщення про доступність останньої доступної версії, користувачам рекомендується вручну запустити процес оновлення, вибравши в меню “Довідка” → “Про Google Chrome“.
У “пісочниць” від VMware, Comodo та Microsoft, схоже, з’явилася альтернатива від Sophos – Sandboxie. Тепер вона безкоштовна – виробник виклав код у загальний доступ.
Нещодавно дослідники з кібербезпеки виявили існування нової та раніше не виявленої критичної вразливості на SIM-картах, яка могла б давати можливість віддаленим зловмисникам компрометувати цільові мобільні телефони та шпигувати за жертвами, лише надсилаючи SMS.
Зверніть увагу, кількість шкідливих програм і виявлених вразливостей на платформі iOS значно зросла. Про це свідчать дані звіту компанії ESET щодо актуальні загрози для власників мобільних пристроїв Apple.
Функція в WhatsApp “Видалити для всіх” не видаляє мультимедійні файли, відправлені користувачам iPhone (з встановленими налаштуваннями за замовчуванням), залишаючи їх збереженими на iOS-пристрої одержувача, навіть якщо в месенджері відображається повідомлення “Це повідомлення було видалено”.
Стали відомі терміни виходу третьої версії навігації і особливості нового стандарту GPS, фішками якого стануть висока точність визначення координат і універсальна частота, доступна для смартфонів у різних регіонах планети.