Дослідник з безпеки компанії Exodus Intelligence Іштван Куручай (István Kurucsai) опублікував PoC-експлойт і демо-відео для невиправленої уразливості в Google Chrome. Уразливість дозволяє зловмисникові віддалено виконати довільний код на системі жертви.
Проблема вже виправлена в V8 (JavaScript-движка браузера), але патч поки ще не доданий в стабільну версію Chrome 73, яку використовують на понад 1 мільярд пристроїв.
Причина, чому дослідник вирішив опублікувати PoC-експлойт до виправлення уразливості, – бажання продемонструвати вади в процесі підготовки патчів. На думку Куручая, поки Google працює над виправленнями, зловмисники встигають створити експлойти і атакувати користувачів.
Затримка патчів пов’язана з ланцюжком поставок Chrome, що має на увазі імпорт і тестування кодів з різних джерел. У випадку з уразливістю в движку V8 виправлення було готове 18 березня, після чого воно стало доступне в журналі зміни в проекті та вихідному коді V8. Однак в сам браузер патч поки ще не доданий.
Зараз оновлення проходить всі етапи складання, що включають інтеграцію з проектом Chromium, інтеграцію з кодовою базою Chrome, тестування в Chrome Canary і Chrome Beta, і тільки після цього патч буде додано в стабільну версію браузера. В результаті у зловмисників з’являється “вікно” від кількох днів до кількох тижнів, коли подробиці про уразливість вже відомі, але стабільна версія Chrome ще не отримала оновлення.
Опублікований дослідником PoC-експлойт у своєму нинішньому вигляді є порівняно нешкідливим. Куручай спеціально не додав до нього можливість обходу пісочниці, необхідну для виконання коду. Проте, зловмисники можуть скористатися ним разом зі старими уразливими обходами пісочниці і атакувати систему.
До речі, Intel попереджає користувачів Windows 10 про небезпеку застарілих графічних драйверів, у яких присутні серйозні уразливості. Корпорація рекомендує: драйвери необхідно оновлювати, встановивши всі патчі, які Intel випустила за минулий рік.
Останнє оновлення для Windows 10 повинно було привнести ряд поліпшень в систему, але насправді подарувало користувачам лише проблеми. Особливо постраждали геймери, до яких Microsoft нещодавно звернулася за допомогою у розвитку системи.
Також у п’яти найпопулярніших менеджерах паролів для Windows 10 – 1Password 7, 1Password 4, Dashlane, KeePass і LastPass – виявили уразливості.
Поточні тести зі зламу паролів показують, що мінімальний восьмизначний пароль, незалежно від складності, може бути зламаний менш ніж за 2,5 години з використанням відповідного апаратного оснащення.
Спеціаліст з безпеки Лінус Хенце (Linus Henze) виявив уразливість в операційній системі Apple macOS, яка надає можливість отримати облікові дані з зв’язки ключів (KeyChain) на комп’ютерах Мас без прав адміністратора або суперкористувача.
