Google оголосила про триразове збільшення розміру максимальних сум, виплачуваних у рамках програми винагороди за знайдені уразливості в браузері Chrome і його компонентах.
Зокрема, “максимальна базова сума винагороди” за уразливість в Chrome збільшена з $ 5 тис. до $ 15 тис., Максимально можлива сума нагороди – $ 30 тис. Також зросла сума стандартної винагороди за експлойти для уразливостей Chrome OS, що ведуть до компрометації Chromebook або Chromebox ( до $ 150 тис.).
Крім іншого, компанія прийняла рішення видалити можливість для сайтів визначати, коли користувач відвідує ресурс в приватному режимі. Зміна буде реалізована з випуском Chrome 76 в кінці липня 2019 року. Сайти більше не зможуть перевіряти наявність FileSystem API (відсутність цього API вказує на те, що користувач зайшов на сайт в режимі інкогніто).
Як пояснили в компанії, розробники змінять поведінку FileSystem API таким чином, щоб виключити можливість відслідковування учасників у приватному режимі. Також інженери працюють над заходами щодо усунення інших способів визначити, в якому режимі користувач відвідує сайт.
До речі, в плагіні Ad Inserter для WordPress, встановленому на більш ніж 200 000 сайтів, знайшли уразливість, яка дозволяє зловмисникові віддалено виконати PHP-код. Уразливість зачіпає всі web-сайти на WordPress з встановленою версією Ad Inserter 2.4.21 або нижче.
Також експерти з кібербезпеки виявили рідкісне шпигунське ПЗ, спрямоване на компрометацію данихкористувачів Linux.
Стало відомо, що Facebook вбудовує приховані коди в фотографії, завантажені користувачами на сайт. Компанія може відстежувати пов’язану з ними активність і використовувати ці дані для таргетованої реклами.
Окрім цього, дослідник із безпеки Лаксман Мутія (Laxman Muthiyah) повідомив про критичну уразливість в мобільному додатку Instagram. Експлуатація уразливості дозволяла скинути пароль для всіх облікових записів Instagram і отримати повний контроль над ними.
Зверніть увагу, співробітники Служби безпеки України спільно з партнерами із США припинили діяльність потужного хакерського угруповання. Відео замаскованого центру дивіться тут.