Google випустила нову версію свого браузера Chrome 86.0.4240.111, в якій була виправлена активно експлуатована кіберзлочинцями уразливість “нульового дня”.
Уразливість пошкодження пам’яті ( CVE-2020-15999 ).
Атаки з експлуатацією цієї уразливості були виявлені одним з дослідників команди Google Project Zero. Це група аналітиків з питань безпеки, яких винайняла Google та доручила знаходити вразливі місця “нульового дня”.
За словами її керівника Бена Хокса, кіберзлочинці використовують баг в бібліотеці FreeType для атак на користувачів Chrome. Однак він рекомендує виробникам інших додатків, де використовується FreeType, також випустити виправлення на випадок, якщо хакери вирішать переключитися на них.
Патч для уразливості реалізований у версії FreeType 2.10.4, що вийшла 20 жовтня.
Нова версія браузера Chrome повинна бути доступна користувачам всіх десктопних платформ: Windows, Linux, macOS. Оновити додаток можна в налаштуваннях, зайшовши в пункт “Про Google Chrome”.
“Project Zero виявляла і повідомляла уразливість “нульового дня”, яку активно викорситовують, – сказав Бен Хокс, керівник технічної групи дослідницької групи Google “Project Zero. – Хоча ми бачили лише експлойт для Chrome, інші користувачі FreeType повинні прийняти виправлення, про яке йдеться тут: https://savannah.nongnu.org/bugs/?59308 – це виправлення також є у стабільному випуску FreeType 2.10.4″.
Google поки не розкриває подробиці про уразливість, щоб не давати підказок кіберзлочинцям. Як правило, компанія не публікує подробиці про уразливість в своїх продуктах протягом місяців, даючи користувачам достатньо часу на їх виправлення.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Шахрайство, оманливий дизайн, або як торгові сайти змушують Вас витрачати більше?
Найпоширеніші схеми кіберзлочинців та способи захисту від них. Поради
Як користуватися спеціальними піктограмами програм на Вашому iPhone та iPad? – ІНСТРУКЦІЯ
Як перемістити програми з бібліотеки додатків на головний екран на iPhone?– ІНСТРУКЦІЯ
Чим Вам загрожує підключення невідомих USB? Поради із захисту
Як зробити Chrome веб-браузером за замовчуванням на iPhone та iPad? – ІНСТРУКЦІЯ
Кібератаки та шкідливі програми – одна з найбільших загроз в Інтернеті. Дізнайтеся з підбірки статей, як виникло шкідливе програмне забезпечення та які є його види, що таке комп’ютерний вірус, про усі види шкідливого ПЗ тощо.
До речі, дослідники розкрили подробиці про критичну уразливість в додатку Instagram для Android, експлуатація якої дозволяла віддаленим зловмисникам перехопити контроль над цільовим пристроєм шляхом відправки спеціально створеного зображення.
Цікаво знати, що кіберполіція затримала злочинну групу, яка за допомогою скімінгових пристроїв виготовляла дублікати банківських карток. Далі з цих карток знімали готівку. За це зловмисникам загрожує до 12 років ув’язнення.
Також після додавання до свого функціоналу аудіо-твітів для iOS у червні, Twitter зараз експериментує з ідеєю дозволити людям записувати та надсилати голосові повідомлення за допомогою прямих повідомлень.
Важливо знати, що хакерам вдалося обійти захист iOS 14 на пристроях, що базуються на процесорі Apple A9.