Понедельник, 22 февраля, 03:07
дома безопасность Google подтверждает серьезную проблему безопасности Chrome

Google подтверждает серьезную проблему безопасности Chrome

ChromeЕго глава службы безопасности Google Джастин Шу (Justin Schuh) Chrome предупредил пользователей самого популярного браузера о серьезной уязвимости и предложил обновить их «немедленно». Причина такой спешки? Для Chrome существует уязвимость нулевого дня, которая, по данным группы анализа угроз Google, активна и может быть использована хакерами. Уязвимость нулевого дня - это уязвимость, которая еще не была обнаружена исследователями и до тех пор, пока не будет обнаружена и устранена, используется хакерами в злонамеренных целях. Плохая новость для пользователей Google Chrome заключается в том, что эта конкретная уязвимость нулевого дня, CVE-2019-5786, уже используется. Вот почему так важно убедиться, что в вашем браузере установлена ​​последняя версия, которая устраняет проблему безопасности.

Объяснение проблемы

Хотя информация о CVE-2019-5786 минимальна, Сатнам Наранг, старший инженер-исследователь в Tenable, он говорит «является уязвимостью« Use-After-Free »(UAF) в FileReader, API, включенном в браузеры, чтобы позволить веб-приложениям читать содержимое файлов, хранящихся на компьютере пользователя». Каталин Чимпану на ZDNet сообщает, что для использования этой уязвимости используются вредоносные файлы PDF. «PDF-документы взаимодействуют с удаленным доменом и предоставляют информацию об устройстве пользователя, такую ​​как IP-адрес, версия операционной системы, версия Chrome и путь к PDF-файлу на компьютер пользователя», - говорит Симпану. Их можно использовать не только для наблюдения, но и для более опасных вещей. Уязвимость «Use-After-Free» - это ошибка памяти. Хакер использует ошибку и изменяет данные в памяти. Вот почему Google выпустил экстренное предупреждение, поскольку существует вероятность того, что злоумышленник может удаленно выполнить произвольный код, избегая при этом встроенную защиту браузера.

Что делать дальше

К счастью, это проблема, которую легко решить, нужно только поторопиться! Во-первых, перейдите в меню в Chrome (вы найдете его в правой части панели инструментов - нажмите на три точки) и выберите Help | About Google Chrome. Вы также можете ввести chrome: // settings / help в адресной строке, что приведет вас в то же окно. Это скажет вам, используете ли вы текущую версию или доступно ли обновление. Чтобы обезопасить себя от этой уязвимости, убедитесь, что в ней указано, что вы используете версию 72.0.3626.121 (официальная сборка). Если нет, то Chrome должен получить последнюю версию и автоматически обновить браузер за вас.

Несмотря на свои программы безопасности и сотрудничество с ведущими исследователями безопасности, Google по-прежнему страдает от различных атак. К счастью для общественности, Chrome имеет эффективный механизм обновления и исправления.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Как позвонить по Facetime Audio

Устали от звонков по мобильному телефону низкого качества? Благодаря FaceTime вы можете совершать звонки с высоким разрешением, если используете iPhone, iPad, ...

Как добавить спецэффекты в сообщения Instagram

Знаете ли вы, что мгновенные сообщения в Instagram можно сделать более впечатляющими? Как и любую другую функцию Instagram, вы можете добавить специальные ...

Twitter: приходят голосовые сообщения! Как мы их отправим?

Twitter скоро будет поддерживать голосовые сообщения в приложениях для iOS и Android. Это означает, что вы сможете отправить ...

Как подключить Bluetooth-гарнитуру к Nintendo Switch

На Nintendo Switch есть разъем для наушников. Однако большинство гарнитур беспроводные, поэтому вам понадобится способ их подключения ...

Как скрыть свой номер телефона в Telegram

Если вы хотите создать учетную запись Telegram, вы должны указать свой номер телефона. Таким образом Telegram проверяет ...

Google Ассистент: как удалить записи?

Google Ассистент может сделать вашу повседневную жизнь намного проще. Однако это также связано с некоторыми проблемами конфиденциальности, так как ...

Microsoft: Office 2021 / Office LTSC выйдет во второй половине 2021 года

Microsoft объявила, что в 2021 году выпустит Microsoft Office Long Term Servicing Channel (LTSC) и Office 2021 для ...

Как быстро создавать QR-коды с помощью Bing

Если вам когда-нибудь понадобится создать QR-код, но вы не знаете, как это сделать, у Microsoft есть простой в использовании инструмент, доступный в любой программе ...

Brave: луковые адреса просочились в DNS-трафик

Функция Tor, включенная в веб-браузер Brave, позволяет пользователям получать доступ к темным веб-доменам .onion в пределах ...