23:23 / 09.02.2021 Наука и техника

В Chrome обнаружены опасные уязвимости. Назван способ устранить

Компания Google уже выпустила обновление браузера и призывает всех пользователей как можно скорее установить новую версию.
В браузере Chrome нашли сразу три уязвимости, каждая из которых могла быть использована злоумышленниками для атак на пользователей. В Google уже выпустили патч и призвали всех срочно обновиться, сообщает korrespondent.net.
 
Уязвимость нулевого дня

Компания Google выпустила небольшое, но важное обновление для фирменного браузера. Стабильная версия Chrome 88.0.4324.150 доступна для Windows, macOS и Linux. 

Chrome является одним из самых часто обновляемых сервисов Google. Каждые два месяца поисковый гигант выпускает очередную версию фирменного браузера, которая содержи ряд новых функций, вспомогательных инструментов и защитных функций.

Время от времени Google приходится выпускать экстренные апдейты. Сейчас как раз тот случай.

Обновление Chrome закрывает критическую уязвимость нулевого дня CVE-2021-21148, которую активно используют кибермошенники. Уязвимы версии браузеров под все основные операционные системы для персональных компьютеров: Windows, MacOS и Linux. 

На сегодня известно, что это уязвимость, при помощи которой можно провести атаку переполнения динамической памяти (Heap Overflow) с использованием движка Javascript Chrome V8.

И хотя обычно такие ошибки приводят к лишь к сбоям, в данном случае злоумышленники могут злоупотреблять багом для выполнения произвольного кода на компьютере жертвы.

Хакерам достаточно создать специальную веб-страницу и заманить на нее жертву. В результате они могут захватить контроль над уязвимой системой.

Google стало известно об этой уязвимости 24 января от исследователя Маттиаса Буеленса. Издание ZDnet считает, что уязвимость может быть связана с недавними атаками хакеров из Северной Кореи на экспертов по кибербезопасности. 

Некоторые из северокорейских атак заключались в том, чтобы заманить исследователей безопасности в блог, где через уязвимость нулевого дня в браузере на их системах запускалось вредоносное ПО.

Согласно отчету Microsoft, киберпреступники, вероятнее всего, эксплуатировали уязвимость нулевого дня в Chrome. Google не уточнила, использовалась ли в атаках именно CVE-2021-21148, но многие эксперты считают, что это именно так.

Утекают данные. Почему миллионы удаляют WhatsApp

Google предпочла не раскрывать всех подробностей об уязвимости, поскольку до момента установки обновления с исправлением пользователи браузера остаются уязвимы.

Кроме CVE-2021-21148, новое обновление устраняет множество других опасных уязвимостей в Chrome, большинство из которых позволило бы удаленному злоумышленнику взломать систему.

Чтобы обновить Chrome нужно:

1. Нажать кнопку с тремя точками в верхнем правом углу браузера и перейдите в Настройки -> О браузере Chrome. После этого браузер должен обновиться автоматически.

2. Сразу перезапустить браузер, чтобы обновление вступило в силу.

3. Если в Настройки -> О браузере Chrome вы видите номер версии Google Chrome 88.0.4324.150, значит браузер уже обновился и уязвимости больше нет.

Исследователь информационных систем из Хорватии Боян Здрня также сообщает о возможности хищения персональных данных с различных устройств пользователя с помощью функции Chrome Sync.

Он обнаружил, что вредоносное расширение для Chrome использует функцию синхронизации, чтобы коммуницировать с удаленным сервером злоумышленников. Хакеры также могут украсть данные владельца компьютера.

"Чтобы скачать, прочитать или удалить эти ключи, злоумышленнику нужно было лишь войти в систему с той же учетной записью в Google, но в другом браузере Chrome (это могла быть одноразовая учетная запись). После он мог взаимодействовать с браузером Chrome в сети жертвы, злоупотребляя инфраструктурой Google", - написал Здрня на форуме Internet Storm Center.

Портал Ars Technica также сообщает о проблемах популярного расширения Great Suspender, которое насчитывает два миллиона установок в Chrome Web Store.

Этот плагин позволяет временно выключать неиспользуемые вкладки, чтобы ускорить работу браузера, а потому был незаменим для пользователей устройств с маленьким запасом оперативной памяти.

В расширение проникло вредоносное программное обеспечение, говорится в сообщении Google.

При этом компания отказалась пояснять, что именно случилось с Great Suspender, но теперь его не найти ни в официальном магазине плагинов, ни на компьютерах пользователей, которые ранее его оттуда скачали.

По данным Ars Technica, ссылающегося на тред в GitHub, в июне прошлого года расширение было продано новому владельцу, после чего начало демонстрировать признаки зловредного программного обеспечения.

В частности, сообщалось о вредоносном коде, который устанавливал слежку за деятельностью пользователя онлайн, в том числе и за его поисковыми запросами.