В браузере Google Chrome обнаружена еще одна уязвимость

У известности и всенародной любви есть и обратная сторона. Скажем, самый популярный на сегодняшний день браузер Google Chrome, по всей видимости, имеет довольно серьезную уязвимость, которая позволяет хакерам заражать устройства жертв, устанавливать вредоносное ПО и воровать информацию в обход системы безопасности. Но, к счастью, раньше времени переживать не стоит, так как решение у проблемы есть.

Браузер Google Chrome имеет еще одну уязвимость

Как можно подцепить вирус через Google Chrome?

Как сообщает редакция портала TechRadar, специалисты по вопросам кибербезопасности из Лаборатории Касперского совсем недавно обнаружили новую уязвимость, которая практически «вшита» в браузер может захватить веб-обозреватель Google Chrome. Пока что сильно волноваться не нужно, так как, согласно полученной информации, на данный момент атака нацелена на пользователей корейской версии браузера и распространена в основном на территории и Южной Кореи. Однако подобная проблема носит системный характер и то, что она проявилась на данной территории, означает лишь то, что хакеры имеют к этому региону определенный интерес. Однако же ничто не мешает им переключится и на других пользователей всемирной паутины.

Читайте также: В Google Chrome появился встроенный блокировщик рекламы. Как включить

Как же работает обнаруженная уязвимость? На самом деле довольно интересно. Сама атака названа WizardOpium, а хакеры используют эксплойт, получивший название Waterhole для внедрения вредоносного кода JavaScript прямо на главную страницу Google Chrome. Сам скрипт был обнаружен на корейских сайтах и загружается автоматически после посещения незащищенных веб-страниц. Затем, после перезагрузки браузера, пользователю достаточно открыть домашнюю страницу Google Chrome, и скрипт начнет действовать. Он открывает бэкдор для алгоритмов, которые анализируют компьютер жертвы на предмет персональных данных и паролей, которые благополучно (благополучно для хакеров, разумеется) похищаются.

Обнаружение новой уязвимости Google Chrome еще раз демонстрирует, что только сотрудничество между сообществом по обеспечению безопасности и разработчиками программного обеспечения, а также постоянные инвестиции в технологии предотвращения эксплойтов, должны быть налажены максимально четко. Это сможет защитить нас от внезапных и скрытых ударов со стороны хакеров, — сказал Антон Иванов, эксперт по безопасности Kaspersky Lab.

При этом важно отметить, что, во-первых, специалисты Лаборатории Касперского уже сообщили в Google об этой проблеме и патч уже должен быть доступен для скачивания. А, во-вторых, хочется сказать о том, что скрипт поражает гаджеты пользователей вне зависимости от того, на какой операционной системе работает устройство. Kaspersky Lab предупреждают, что WizardOpium может атаковать лишь Google Chrome версии 65 и ниже. Так что проверьте свой браузер и если у вас установлена актуальная версия, то не переживайте. Вы в безопасности. Как и при посещении нашего новостного канала в Телеграм.

Также неплохо было бы обновить анивирусные базы до актуальных версий, так как почти все программы подобного рода уже научились вычислять на сайтах вредоносный JavaScript и не давать ему проникнуть в систему.

Теги
Лонгриды для вас
4 уловки производителей телефонов, на которые мы все ведемся

Рынок смартфонов сейчас находится на подъеме после падения во время пандемии. Смартфоны были и остаются частью жизни почти каждого пользователя. У всех есть потребность время от времени звонить и общаться. Кому-то телефоны нужны для игр, другим - для просмотра кино или пролистывания лент в соцсетях, но результат один - они нужны. Однако выбор смартфона может быть очень сложным. На рынке так много вариантов, что ошибиться и купить что-то не то очень просто. Особенно на фоне того, что производители постоянно подталкивают нас к покупке того или иного устройства, которое нам часто и не нужно вовсе. Сейчас рассмотрим самые частые уловки, к которым прибегают производители, когда хотят получить наши деньги.

Читать далее
Samsung продолжит помогать Google создавать телефоны и другие гаджеты

Сложно удержаться от фразы, начинающейся со слов ”в наше время”, но именно так хочется сказать о том, что все смартфоны стали очень типовыми. Я даже не буду в очередной раз ворчать по поводу дизайна или высказываться о том, что камеры стремятся только показать большее разрешение, а не думают о светосиле и других параметрах. В этот раз сразу приходит в голову мысль о типовых процессорах, на которых работают все современные телефоны. Они выпускаются буквально двумя-тремя производителями и устанавливаются везде. Но новый тренд на собственные (почти) разработки не может не радовать. И недавняя новость говорит о том, что тренд будет продолжен. По крайней мере пока.

Читать далее
Android
Google хочет превратить Android в iOS, но не знает как

iOS и Android всегда было принято разделять как две непримиримых противоположности. Как плюс и минус, как альфа и бета, как тепло и холод. Но по факту они всегда отличались не так уж и сильно. И Apple, и Google не стеснялись подворовывать друг у друга какие-то функции и системные механизмы, из-за чего со временем разница между двумя платформами стала ещё менее заметной. Однако после того, как Apple встроила в iOS защиту от слежки, Google было банально нечем крыть, потому что Android буквально построена вокруг отслеживания в рекламных целях. Но, судя по всему, поисковый гигант решил, что нужно соответствовать духу времени.

Читать далее
Новый комментарий