Инженер Google обнаружил критические уязвимости в "безопасных" браузерах — Finance.ua
0 800 307 555
ру
0 800 307 555
Место для вашей рекламы

Инженер Google обнаружил критические уязвимости в "безопасных" браузерах

Технологии&Авто
925
Инженер по вопросам безопасности из Google Project Zero Тэвис Орманди опубликовал доклад об обнаруженных не так давно критических уязвимостях в ряде браузеров, которые являются форками Google Chromium. Речь идёт о таких популярных проектах, как Avast, Chromodo и Malwarebytes.
По словам Орманди, обнаруженные бреши в “безопасных” браузерах предоставляли хакерам прямой доступ к системе и носили чрезвычайно угрожающий характер. К счастью, по состоянию на 3 февраля, в двух браузерах из трёх “дыры” были закрыты соответствующими патчами безопасности. С другой стороны, эта новость выявила серьёзные погрешности со стороны сторонних разработчиков в вопросе обеспечения безопасности пользователей.
В браузере Avastium Тэвис Орманди обнаружил возможность удалённого получения доступа к любому файлу в системе через специально подготовленную веб-страницу с исполняемым кодом JavaScript. Потенциально такая “дыра” позволяет извлекать куки и электронную почту. Проблема была впервые озвучена 8 декабря и устранена 3 февраля.
Похожая история приключилась с браузером Chromodo от Comodo Internet Security. По словам инженера безопасности, в Chromodo не выполняется правило ограничения домена и исполняемый код с одного сайта выполняется на другом. Кроме того, при установке Chromodo последний импортирует все сохраненные данные из предустановленного Chrome, включая линки, закладки, установки, куки, настройки DNS и многое другое. Директор Comodo Чарльз Цинковски заявил, что новая версия браузера была выпущена с устраненными недостатками.
В случае с Malwarebytes Орманди выяснил, что браузер загружает обновления не по безопасному каналу связи, что делает его уязвимым для атак типа Man-In-The-Middle. Атакующий может подменить код во время обновления и запустить его на компьютере жертвы. Руководство утверждает, что апдейт с исправлением будет выпущен в течение четырёх недель.
Google Project Zero призван выявлять уязвимости в браузерах, созданных на базе Chromium, и повышать их безопасность для пользователей.
По материалам:
Engadget
Место для вашей рекламы
Если Вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter , чтобы сообщить нам об этом.
Поделиться новостью
Подпишитесь на нас
Также по теме
Рассчитывайте на
DMCA.com Protection Status
Cloudflare
Trustpilot
Все кредиты онлайн на карту в одном приложении
Payment systems
О насРедакцияЭкспертыРекламаСпецпроектыУсловияКонфиденциальностьКонтакты
© 2000–2024. Общество с ограниченной ответственностью «Файненс.юа», свидетельство на знак для товаров и услуг № 37423 от 16.02.2004, ЕГРПОУ 22929966. Адрес: ул. Николая Гринченко, 4В, Киев, Украина. График работы: Пн-Пт 9:00–18:00.
ООО «Файненс.юа» - независимый финансовый портал. Материалы, помеченные значками “Промо”, “Акции”, “Новости партнеров”, размещаются на правах рекламы, за их содержание несет ответственность рекламодатель. Использование материалов и данных с сайта разрешено только с гиперссылкой https://finance.ua.
Мы не берем плату за услуги подбора и сравнения финансовых предложений в каталогах, и не предоставляем услуги кредитования, размещения депозитов и страхования. Ваши личные данные на сайте защищены шифрованием AES-256.