Разработчики браузера Chrome сообщили, что в версии 72.0.3626.121 (вышла 1 марта 2019 года) была устранена опасная уязвимость нулевого дня: CVE-2019-5786.
Так как на момент выхода патча данную проблему уже эксплуатировали злоумышленники, пользователей Windows, macOS и Linux призывают обновиться как можно быстрее.
Специалисты описывают проблему, как баг в управлении памятью в компоненте FileReader (API, присутствующий практически во всех современных браузерах и позволяющий веб-приложениям читать содержимое файлов, хранящихся локально, на устройстве пользователя).
Уязвимость относится к типу use-after-free и позволяет атакующему выполнить произвольный код в контексте браузера. В зависимости от привилегий, злоумышленник может устанавливать приложения, подменять или удалять данные, создавать новые учетные записи. Судя по всему, для осуществления атаки хакеру будет достаточно заманить свою жертву на вредоносную веб-страницу, и дальнейшее взаимодействие с пользователем не потребуется.
Хотя сами разработчики Google пока не слишком вдавались в технические аспекты проблемы, об опасности бага уже предупредили и другие эксперты. К примеру, глава компании Zerodium Чауки Бекрар (Chaouki Bekrar) пишет, что уязвимость позволяет осуществить побег из песочницы Chrome и выполнять произвольные команды уже в контексте ОС.
Приходилось ли вам замечать, что со временем ваш телефон держит зарядку хуже чем прежде? Думаю каждый владелец смартфона со временем с этим сталкивается, покупает новые аккумуляторы, потом новый смартфон, но со временем даже новый гаджет держит зарядку хуже. Многие полагают что это обычный порядок вещей, однако это совсем не так. Что бы смартфон служил долго, нужно выбрать правильную зарядку!
Подробнее...На сколько бесплатным бывает сыр в мышеловке? Сейчас в интернете можно найти огромное количество одних и тех же устройств по совершенно разным ценам, от бросовых до заоблачных. Есть даже возможность получить те или иные устройства совершенно бесплатно участвуя во всевозможных рекламных конкурсах и акциях. Как раз о там на сколько вкусным бывает бесплатный сыр мы и хотим рассказать.
Подробнее...