Эксперты призывают срочно обновить браузер Chrome
07.11.2019 07:12
—
Разное
|
Эксперты Лаборатории Касперского обнаружили эксплойт, вредоносную программу, которая помогает злоумышленникам получить несанкционированный доступ к компьютеру, через уязвимость в браузере Google Chrome. "Он использовал уязвимость нулевого дня, то есть до сих пор не известную разработчикам. Мы сообщили об уязвимости Google, и компания исправила ее в последнем обновлении Chrome", - рассказали специалисты. Вредоносный код подгружает со стороннего сайта скрипт, проверяющий, подходит ли система для заражения и какой браузер использует жертва: преступников интересует Chrome для Windows, не старше 65-й версии. Если ОС и браузер соответствуют требованиям злоумышленников, скрипт по частям загружает, собирает и расшифровывает эксплойт, который пытается воспользоваться уязвимостью CVE-2019-13720. Она относится к типу use-after-free и связана с некорректным использованием памяти компьютера. "Эксплойт манипулирует памятью и в результате получает право считывать и записывать данные на устройство. Которым тут же и пользуется - загружает, расшифровывает и запускает зловреда. Последний может отличаться для разных пользователей", - отметили в Лаборатории Касперского. Эксперты советуют безотлагательно обновить Chrome до версии 78.0.3904.87. Компания Google выпустила обновление Chrome для Windows, macOS и Linux. Chrome обновляется автоматически, и, скорее всего, будет достаточно просто перезапустить браузер. Для полной уверенности стоит убедиться, что обновление установлено. Для этого нажмите на три вертикальные точки в правом верхнем углу браузера ("Настройка и управление Google Chrome"), выберите Справка → О браузере Google Chrome. Если номер, который вы увидите, — это 78.0.3904.87 или выше, то все уже в порядке. Если нет, то Chrome начнет искать и устанавливать доступные обновления (слева вы увидите вращающийся кружок), и через несколько секунд на экране появится номер самой свежей версии: нажмите Перезапустить. Чтобы разместить новость на сайте или в блоге скопируйте код:
На вашем ресурсе это будет выглядеть так
Эксперты Лаборатории Касперского обнаружили эксплойт, вредоносную программу, которая помогает злоумышленникам получить несанкционированный доступ к...
|
|