В браузере Chrome обнаружена опасная уязвимость
В четверг, 4 апреля, исследователь безопасности компании Exodus Intelligence Иштван Куручай (István Kurucsai) опубликовал PoC-эксплоит и демо-видео для неисправленной уязвимости в Google Chrome. Уязвимость позволяет злоумышленнику удаленно выполнить произвольный код на системе жертвы. Проблема уже исправлена в V8 (JavaScript-движке браузера), но патч пока еще не добавлен в стабильную версию Chrome 73, используемую на более чем 1 млрд устройств. читать дальше
Причина, по которой исследователь решил опубликовать PoC-эксплоит до исправления уязвимости, – желание продемонстрировать изъяны в процессе подготовки патчей. По мнению Куручая, пока Google работает над исправлениями, злоумышленники успевают создать эксплоиты и атаковать пользователей.
Задержка патчей связана с цепочкой поставок Chrome, подразумевающей импорт и тестирование кодов из различных источников. В случае с уязвимостью в движке V8 исправление было готово 18 марта, после чего оно стало доступно в журнале изменений проекта и исходном коде V8. Однако в сам браузер патч пока еще не добавлен.
В настоящее время обновление проходит все этапы сборки, включающие интеграцию с проектом Chromium, интеграцию с кодовой базой Chrome, тестирование в Chrome Canary и Chrome Beta, и только после этого патч будет добавлен в стабильную версию браузера. В результате у злоумышленников появляется «окно» от нескольких дней до нескольких недель, когда подробности об уязвимости уже известны, но стабильная версия Chrome еще не получила обновление.
Опубликованный исследователем PoC-эксплоит в своем нынешнем виде является сравнительно безобидным. Куручай специально не добавил в него возможность обхода песочницы, необходимую для выполнения кода. Тем не менее, злоумышленники могут воспользоваться им вкупе со старыми уязвимостями обхода песочницы и выполнить код на атакуемой системе.
Доброго времени суток всем!
Подскажите пожалуйста как исправить доступ что бы не блокировал Хром файлы которые скачиваю с сайтов exe. Захожу на сайт оф. любой с программами и хочу скачать он блокирует и пишет - Файл этого типа может нанести вред вашему компьютера, система читая, анивирусов нет и прочего все отключено, где в Хроме это отключить ?
Последний раз редактировалось Volodya; 08.04.2019 в 22:14.
Напишу честно. Меня всегда поражает такого рода сообщения. Там же сидят умные головы, делают все возможное что-бы, пользователь не поймал никаких вирусов. Нет, надо же обойти эту блокировку. Спрашивается зачем? Сейчас тем более, есть такие файлы которые после скачивания и их установки выясняется. Что по мимо этой программы которую скачал в дагонку устанавливается дополнительный шлак. Наподобие "китайского антивирусника".
В Google Chrome появилась прокрутка вкладок и защита режима инкогнито
Компания Google, наконец, реализовала функцию прокрутки вкладок, которая уже давно есть в Firefox. Она позволяет не «упаковывать» десятки вкладок в ширину экрана, а показывать лишь часть. При этом функцию можно отключить. читать дальше
Пока что эта возможность реализована только в тестовой версии программы Chrome Canary. Для включения нужно перейти в раздел флагов и активировать её — chrome://flags/#scrollable-tabstrip. Пока что возможность работает не слишком хорошо даже в тестовой сборке, но можно надеяться, что новинка будет улучшаться и скоро появится уже в релизе.
Однако это не единственное нововведение. В Chrome Canary появилась функция защиты пользователей от слежки со стороны веб-сайтов. Ранее некоторые ресурсы могли отслеживать, что их просматривают в режиме инкогнито. Это реализовывалось через API файловой системы. Теперь в последней сборке Canary появилась возможность отключать слежку за режимом инкогнито.
Эта функция включается принудительно в разделе флагов: chrome://flags. После этого надо найти флаг «Filesystem API in Incognito» и активировать его, затем перезапустить браузер, чтобы изменения вступили в силу.
Для тестирования можно использовать вот этот сайт. При включении защиты от отслеживания и активации режима инкогнито он сообщает «Похоже, что вы не находитесь в режиме инкогнито». Иначе говоря, функция работает.
Пока нет информации о том, когда её добавят в релиз, однако появление этой возможности будет означать, что её перенесут во все браузеры на основе Chromium: от нового Microsoft Edge до Vivaldi и Brave.
–>
Ваша реклама может быть здесь... пишите на телегу @VOPROS24
Часовой пояс GMT +3, время: 02:56.
Весь материал, представленный на сайте взят из доступных источников или прислан посетителями сайта. Любая информация представленная здесь, может использоваться только в ознакомительных целях. Входя на сайт вы автоматически соглашаетесь с данными условиями. Ни администрация сайта, ни хостинг-провайдер, ни любые другие лица не могут нести отвественности за использование материалов. Сайт не предоставляет электронные версии произведений и ПО. Все права на публикуемые аудио, видео, графические и текстовые материалы принадлежат их владельцам. Если Вы являетесь автором материала или обладателем авторских прав на него и против его использования на сайте, пожалуйста свяжитесь с нами.