Google Chrome с самого начала ​​использовался вместе с Windows 7

Google объявил сегодня, что нулевой день Chrome, который компания исправила на прошлой неделе, фактически использовался вместе со вторым, нулевой день, влияющий на операционную систему Microsoft Windows 7.

Больше новостей о безопасности

Два нулевых дня были частью продолжающихся кибератак, которые Клемент Лецинь, член группы анализа угроз Google, обнаружил на прошлой неделе 27 февраля.

Злоумышленники использовали сочетание нулевых дней Chrome и Windows 7 для выполнения вредоносного кода и захвата уязвимых систем.

Компания раскрыла истинную серьезность этих атак в своем блоге сегодня. Google сказал, что Microsoft работает над исправлением, но не выдал сроки.

Похожие записи

Сингапурская школа использует HoloLens от Microsof... Учащиеся Школы Полумесяца для девочек узнают о влиянии радиации на биологию в смешанной реальности. Учащиеся Школы Полумесяца для Девочек в Сингапуре...
Обновление Google Chrome вносит серьезные изменени... GOOGLE Chrome получил новое обновление, которое вносит серьезные изменения в популярный браузер. Здесь есть все, что нужно знать пользователям. Googl...
Google Pixel 3a XL обзор Больше, чем сумма его час... Google облегчает создание приложений Android на Chromebook Google добавляет режим покадровой съемки на каждую камеру Pixel Конец Works With Nest мож...

В блоге компании появилось больше ясности в запутанном графике событий, которые начались в прошлую пятницу, 1 марта, когда Google выпустил Chrome 72.0.3626.121, новую версию Chrome, которая включала одно одиночное исправление безопасности (CVE-2019-5786) для Chrome. FileReader. веб-API, который позволяет веб-сайтам и веб-приложениям читать содержимое файлов, хранящихся на компьютере пользователя.

Большинство пользователей, увидевших выпуск компании, не особо задумывались об обыденном обновлении Chrome, которое Google предоставляет регулярно, иногда для устранения самых мелких ошибок.

Тем не менее, на этой неделе во вторник, 5 марта, Google обнаружил, что исправление безопасности Chrome на самом деле было исправлением для нулевого дня, которое эксплуатировалось в дикой природе, но, опять же, не раскрыло никаких дополнительных подробностей.

Сегодняшнее сообщение в блоге содержит столь необходимые детали, поскольку компания раскрывает существование Windows 7 нулевого дня, которую злоумышленники использовали вместе с Chrome нулевым днем ​​в скоординированных атаках.

Lecigne описал нулевой день Windows 7 как «локальное повышение привилегий в драйвере ядра win32k.sys Windows, которое можно использовать для выхода из песочницы безопасности».

«Уязвимость является разыменованием пустого указателя в win32k! MNGetpItemFromIndex, когда системный вызов NtUserMNDragOver () вызывается при определенных обстоятельствах». добавил он.

Похожие записи

Google Images получает рекламные объявления для мо... Google говорит, что когда люди исследуют продукт, который они рассматривают в качестве покупки, многие пропускают Google.com и вместо этого направляют...
Сотрудники Google отказываются работать на облачно... Петиция для Google, чтобы закончить свою работу с CBP уже имеет сотни подписей Протесты в сфере технологий набирают обороты, и теперь сотрудники Goog...
Распознавание лиц Apple, Amazon, Google и гонка за... Технология распознавания лиц является одновременно инновационной и вызывающей беспокойство. Вот как это работает и что нужно знать. Распознавание лиц...

Google заявил, что этот нулевой день может использоваться только в Windows 7 из-за недавних мер по снижению уязвимости, добавленных в Windows 8 и более поздних версиях.

«На сегодняшний день мы наблюдаем только активное использование 32-битных систем Windows 7». сказал Лечин.

Исследователь безопасности сказал, что Google решил обнародовать информацию о нулевом дне Windows, потому что они полагают, что пользователи Windows 7 должны знать о текущих атаках и принимать защитные меры, на тот случай, если злоумышленники используют Windows 7 нулевого дня в сочетание с эксплойтами в других браузерах.

Этот новейший эксплойт отличается тем, что в этой первоначальной цепочке непосредственно нацелен на код Chrome, и, таким образом, пользователь должен перезапустить браузер после загрузки обновления. Для большинства пользователей загрузка обновления происходит автоматически, но перезапуск обычно выполняется вручную. [3/3]

— Джастин Шух @ (@justinschuh) 7 марта 2019 года

Читайте также: