В браузере Google Chrome обнаружена еще одна уязвимость

У известности и всенародной любви есть и обратная сторона. Скажем, самый популярный на сегодняшний день браузер Google Chrome, по всей видимости, имеет довольно серьезную уязвимость, которая позволяет хакерам заражать устройства жертв, устанавливать вредоносное ПО и воровать информацию в обход системы безопасности. Но, к счастью, раньше времени переживать не стоит, так как решение у проблемы есть.

Браузер Google Chrome имеет еще одну уязвимость

Как можно подцепить вирус через Google Chrome?

Как сообщает редакция портала TechRadar, специалисты по вопросам кибербезопасности из Лаборатории Касперского совсем недавно обнаружили новую уязвимость, которая практически «вшита» в браузер может захватить веб-обозреватель Google Chrome. Пока что сильно волноваться не нужно, так как, согласно полученной информации, на данный момент атака нацелена на пользователей корейской версии браузера и распространена в основном на территории и Южной Кореи. Однако подобная проблема носит системный характер и то, что она проявилась на данной территории, означает лишь то, что хакеры имеют к этому региону определенный интерес. Однако же ничто не мешает им переключится и на других пользователей всемирной паутины.

Читайте также: В Google Chrome появился встроенный блокировщик рекламы. Как включить

Как же работает обнаруженная уязвимость? На самом деле довольно интересно. Сама атака названа WizardOpium, а хакеры используют эксплойт, получивший название Waterhole для внедрения вредоносного кода JavaScript прямо на главную страницу Google Chrome. Сам скрипт был обнаружен на корейских сайтах и загружается автоматически после посещения незащищенных веб-страниц. Затем, после перезагрузки браузера, пользователю достаточно открыть домашнюю страницу Google Chrome, и скрипт начнет действовать. Он открывает бэкдор для алгоритмов, которые анализируют компьютер жертвы на предмет персональных данных и паролей, которые благополучно (благополучно для хакеров, разумеется) похищаются.

Обнаружение новой уязвимости Google Chrome еще раз демонстрирует, что только сотрудничество между сообществом по обеспечению безопасности и разработчиками программного обеспечения, а также постоянные инвестиции в технологии предотвращения эксплойтов, должны быть налажены максимально четко. Это сможет защитить нас от внезапных и скрытых ударов со стороны хакеров, — сказал Антон Иванов, эксперт по безопасности Kaspersky Lab.

При этом важно отметить, что, во-первых, специалисты Лаборатории Касперского уже сообщили в Google об этой проблеме и патч уже должен быть доступен для скачивания. А, во-вторых, хочется сказать о том, что скрипт поражает гаджеты пользователей вне зависимости от того, на какой операционной системе работает устройство. Kaspersky Lab предупреждают, что WizardOpium может атаковать лишь Google Chrome версии 65 и ниже. Так что проверьте свой браузер и если у вас установлена актуальная версия, то не переживайте. Вы в безопасности. Как и при посещении нашего новостного канала в Телеграм.

Также неплохо было бы обновить анивирусные базы до актуальных версий, так как почти все программы подобного рода уже научились вычислять на сайтах вредоносный JavaScript и не давать ему проникнуть в систему.

Теги
Читайте также
Вот уж не ждали… Google может выпустить складной Pixel

Когда появляется какая-то новая технология, конкуренты производителя, придумавшего ее, автоматически разделяются на два лагеря. Одни игнорируют эту технологию, а другие, наоборот, кидаются ее копировать. Если говорить о технологии складных телефонов, то не выразили явного интереса к ней только Apple и Google. Первые всегда идут своим путем, а вот вторые, похоже, имеют виды на раскладушки. В их положении надо хвататься буквально за все, и по последней информации они, похоже, начали это делать. Если все будет так, как нам преподносят, то нас ждет интересный аппарат, а компанию - дополнительные продажи. Тем более у нее достаточно денег, чтобы работать на имидж, а не на извлечение сиюминутной выгоды от продажи конкретного смартфона.

Читать далее
Проще согласиться: Google замучает вас «пушами», если вы не пользуетесь Chrome

Многие из тех, кто пробовал работать с нормальным программным обеспечением, ценит его за что-то конкретное. Под нормальным программным обеспечением каждый понимает что-то свое, но я едва ли не больше всего ценю в нем ненавязчивость. Мне не нравится, когда приложение постоянно присылает мне какие-то уведомления в духе "попробуй то, попробуй это". Лично меня это как-то отталкивает. Судя по последним находкам разработчиков, совсем скоро меня будет раздражать Google Chrome, который тоже может начать постоянно рассылать уведомления и предлагать сделать то, что нужно ему, а не мне. Не знаю, как к этому отнесетесь вы, но суть "замеса" вот в чем…

Читать далее
Я уже заранее не люблю Google Pixel 5 буквально из-за ерунды

Сколько же времени мы ждали (или нет) Google Pixel 4a и вот дождались. Теперь начинается эпопея с Google Pixel 5. Тут уже интереснее, так как он, судя по всему, не будет бесконечно переноситься. Мы уже слышали о том, какой у него будет процессор и даже видели утечки макета камеры, но теперь всплыла еще одна не приятная лично для меня особенность новинки, которую я уже несколько раз критиковал в отдельных статьях. На этот раз Pixel, который я тогда хвалил за то, что он выделился на фоне остальных, станет ”как все”, но в плохом смысле. Неужели это все и стандартизация победила? Надеюсь, что нет, и слухи не подтвердятся или подтвердятся, но с некоторыми допущениями.

Читать далее

Новый комментарий