Як повідомляють фахівці ІБ-компанії Menlo Security 83% від усіх користувачів цього браузера працюють із застарілими версіями з невиправленими уразливостями нульового дня, недавно розкритими Google. У зв’язку з цим варто очікувати збільшення кількості атак з експлуатацією цих уразливостей.
“Немає ніяких сумнівів в тому, що попереду нас чекає більше атак на браузер Chrome з експлуатацією цих уразливостей нульового дня. Раніше атакуючі полювали на Internet Explorer і операційній системи Microsoft, але тепер вони продовжать приділяти увагу Chrome, оскільки він став найпопулярнішим браузером. Ми вважаємо, що вони продовжуватимуть здійснювати цілеспрямовані атаки для викрадення інтелектуальної власності або заради фінансової вигоди”, – повідомив директор з досліджень безпеки Menlo Security Vinay Pidathala.
Йдеться про п’ять експлуатованих кіберзлочинцями уразливостей нульового дня, виправлених Google протягом декількох останніх місяців:
- CVE-2020-16009 і CVE-2020-16013 – забезпечують атакуючому доступ до браузеру;
- CVE-2020-15999 – компонент для обробки завантажених шрифтів надає атакуючому доступ до браузеру жертви;
- CVE-2020-16017 – дозволяє атакуючому захопити контроль над браузером, а потім отримати доступ до файлів на пристрої жертви;
- CVE-2020-16010 – дозволяє атакуючому захопити контроль над браузером на Android-пристрої і отримати доступ до файлів.
Виникає питання, чому організації часто працюють із застарілими версіями браузера? Справа в тому, що командам безпеки далеко не завжди легко розгортати оновлення. Успішне оновлення залежить від перезапуску браузера користувачами, а багато користувачів не витрачають час на перезапуск. Крім того, у багатьох підприємств є застарілі додатки, які працюють тільки з старими версіями браузера.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
У Zoom нарешті доступне наскрізне шифрування: як увімкнути його на своєму пристрої?
Фішингові листи: розпізнаємо шахрайство на реальному прикладі
Як зупинити отримання SMS на свій смартфон із розсилкою від торгових мереж?
Як виміряти рівень кисню у крові за допомогою Apple Watch? – ІНСТРУКЦІЯ
Як увімкнути нову функцію відстеження миття рук на Apple Watch? – ІНСТРУКЦІЯ
Нагадаємо, компанія Google випустила чергові патчі для Android, загалом усунувши понад 30 уразливостей. Найсерйознішою з нових проблем, згідно з бюлетенем, є можливість віддаленого виконання коду (RCE), виявлена в одному з компонентів системи Android.
Також мешканця міста Хмельницький впіймали на розповсюдженні конфіденційної інформації користувачів мережі Інтернет, серед якої були логіни та паролі доступу до різних інтернет-ресурсів, електронних поштових скриньок, облікових записів соціальних мереж та електронних гаманців
До речі, у WhatsApp з’явилася довгоочікувана функція, що дозволяє автоматично видаляти повідомлення. Тепер користувачі можуть включити “Автовидалення” для особистих чатів, після чого відправлені повідомлення будуть зникати через сім днів. У групових бесідах тільки адміністратори можуть включити або відключити нововведення.
Зверніть увагу, що зловмисники зловживають функціоналом Google Диска і використовують його для розсилки нібито легітимних електронних листів і push-повідомлень від Google, які в разі відкриття можуть перенаправити людей на шкідливі web-сайти.
Окрім цього, нову вимагацьку кампанію, націлену на користувачів сервісу для відеоконференцій Zoom, виявили дослідники Bitdefender Antispam Lab. Мова йде про так зване “інтимне вимагання” (sextortion), яке припало до смаку зловмисникам останнім часом.