У Google были причины Zero-Day кричать об обновлениях

Обновить. Сейчас. Сию минуту Не уходи, пока не сделаешь это. Это было напористое сообщение от Google в четверг. Эксплойт Zero-Day использовался против браузера Chrome, и у пользователей не было места для маневра, чтобы игнорировать его, пока они не были в лучшем настроении.

К четвергу Fossbytes, ZDNet и другие сайты, где следили за технологиями. Chrome. чрезвычайно популярный браузер, и Google довольно успешно продвигает свой бренд как относительно безопасный хранитель Chrome. Так что любая история наоборот сделана мгновенной новостью.

Вы были в безопасности, если ваша проверка обновлений, чтобы увидеть, была ли у вас последняя версия, показалась как Версия 72.0.3626.121.

Кто обнаружил уязвимость в системе безопасности CVE-2019-5786? Климент Лечин из Группы анализа угроз Google был назван.

Lecigne написал в блоге безопасности Google. «Чтобы исправить уязвимость Chrome (CVE-2019-5786), Google выпустила обновление для всех платформ Chrome 1 марта; это обновление было проведено через автообновление Chrome. Мы рекомендуем пользователям проверять, что автообновление Chrome уже обновило Chrome до 72.0.3626.121 или позже. «

Так, они говорили о некоем подвиге «в дикой природе», без патча, способного вызвать осложнения.

Смотрите так же

Google Pixel 3 — Возможно, скоро вы сможете ... Google Pixel 3 имеет, пожалуй, лучшую основную камеру на смартфоне (Изображение: Google) Google Pixel 3 и Pixel 3 XL дебютировали еще в октябре и, бе...
Ваша реакция на мое адское обновление SSD доказыва... Ваша реакция на мое адское обновление SSD доказывает, что Windows 10 имеет серьезную проблему с обновлением хранилища Ранее на этой неделе я рассказа...
Европейская комиссия в ЕС бьет по Google $ 1... Комиссия заявила, что штраф, равный 1,29 процента оборота Google в 2018 году, учитывает продолжительность и серьезность нарушения. IANS Анти...

Как объясняет «Лаборатория Касперского» значение «нулевого дня»: «Обычно создатели программ быстро создают исправление, улучшающее защиту программы, однако иногда хакеры сначала узнают об уязвимости и быстро ее используют. Когда это происходит, мало что происходит. защита от атаки, потому что программный недостаток настолько нов «.

Или как Голая Безопасность Проще говоря, это «уязвимость, которую« плохие парни »выяснили, как ее использовать до того, как хорошие парни смогли найти и исправить ее сами, где« даже у самых хорошо осведомленных сисадминов было ноль дней, в течение которых они могли вносить исправления заранее ».

Это был не веселый эксперимент; Google знал об уязвимости, эксплуатируемой в дикой природе. Эндрю Уолли написал в Твиттере: найдите минутку, чтобы проверить, что у вас установлена ​​последняя версия Chrome.

Джастин Шух, руководитель службы безопасности Google Chrome, также подал трубку для пользователей Chrome, чтобы проверить наличие обновлений. Его твит к 5 марта был публичным объявлением «мы не играем»: «серьезно, обновите ваши установки Chrome. Как раз в эту минуту». Почему в чем спешка? Потому что Chrome Zero-Day подвергался активным атакам. Каталин Чимпану в ZDNet сказал, что исправленная ошибка находилась под активными атаками во время исправления.

Адаш Верма в Fossbytes сказал: «Несмотря на скудность деталей, мы знаем, что недостаток связан с управлением памятью в Chrome Filereader, который представляет собой API, который позволяет веб-приложениям считывать содержимое файлов, хранящихся на компьютерах пользователей».

Шух написал в Твиттере: «Этот новейший эксплойт отличается тем, что в этой первоначальной цепочке был нацелен непосредственно на код Chrome, и поэтому он потребовал, чтобы пользователь перезапустил браузер после загрузки обновления».

На каком уровне была угроза CVE-2019-5786? он был помечен как «Высокий». ZDNet Google сказал, что недостаток безопасности. это ошибка управления памятью в Google Chrome FileReader. веб-API, который позволяет веб-приложениям считывать содержимое файлов, хранящихся на компьютере пользователя.

Вот что объяснил Абнер Ли в 9to5Google. «Эта конкретная атака включает в себя API-интерфейс FileReader, который позволяет веб-сайтам читать локальные файлы, а класс уязвимостей« Use-after-free »- в худшем случае. позволяет выполнять вредоносный код».

Смотрите так же

Google Photos только что получили удивительную фун... Google Фото - это одно из лучших приложений, которое вы могли установить на свой телефон, особенно если это устройство Android, и особенно это особый ...
Запуск Motorola One Vision занесен на веб-сайт Goo... Ходят слухи, что Motorola One Vision обладает дизайном с дырочками Особенности Портал разработчиков Google перечислил Motorola One Vision По сл...
Обновление Fortnite 8.1, LEAKED SKINS, дата выпуск... Обновление Fortnite 8.1, LEAKED SKINS, дата выпуска, день Святого Патрика и многое другое Поклонники FORTNITE обнаружили новые скины и основы нового ...

Что это значит, уязвимость использования после освобождения? По словам Cimpanu, возникает ошибка типа памяти, когда приложение пытается получить доступ к памяти после того, как оно было освобождено / удалено из выделенной памяти Chrome. Он добавил, что поток вызвал ошибку управления памятью в Google Chrome FileReader. Cimpanu сказал, что веб-API был включен в основные браузеры, в результате чего веб-приложения считывают содержимое файлов, хранящихся на компьютере пользователя.

По его словам, неправильная обработка этого типа операции доступа к памяти может привести к выполнению вредоносного кода.

Короче говоря, Google выпустил исправление для ошибки нулевого дня. Короче говоря, исправление уже выпущено

Google заявил, что «Доступ к сведениям об ошибках и ссылкам может быть ограничен до тех пор, пока большинство пользователей не будут обновлены с исправлением. Мы также сохраняем ограничения, если ошибка существует в сторонней библиотеке, от которой другие проекты также зависят, но не имеют еще исправлено. «

На более широком уровне безопасности браузера обозреватели технологий, скорее всего, по-прежнему считают Chrome одним из самых безопасных в мире. DataHand указал на то, что «гигант поисковых систем вложил много ресурсов в защиту браузера в последние годы, и не было много нарушений безопасности».

Тем не менее, среда безопасности должна выживать по кардинальному правилу: никогда не говори никогда о возможности новых атак. Какой браузер полностью защищен от ошибок? Однако стоит посмотреть, насколько умелыми могут быть владельцы браузеров в противодействии угрозам и выпуску решений.

Райан Уитвам, ExtremeTech: «Браузеры содержат так много нашей цифровой жизни сейчас, что любая уязвимость потенциально катастрофична. К счастью, очень редко, когда злоумышленники онлайн обнаруживают серьезную уязвимость перед Google или внешней безопасностью исследователи. Именно собственная группа Google по анализу угроз 27 февраля обнаружила уязвимость в Chrome ».

Смотрите так же

Новая Зеландия обвинила Google в убийстве Гаффе... В электронном новостном сообщении Google, которое было разослано широкой публике, в декабре был назван обвиняемый убийца британца Грейс Миллэйн. В че...
Платформа Google Shopping запущена в США, преследу... Индия получила новый опыт покупок в Google еще в декабре прошлого года. В попытке завоевать Amazon в растущем пространстве электронной коммерции Goog...
Google Chrome 76 выпущен для Windows, Mac и Linux... Chrome 76: Flash будет по умолчанию отключен для всех сайтов, и пользователям придется активировать его при каждом посещении страницы. Каталин Чимпан...