Google Chrome с самого начала ​​использовался вместе с Windows 7

Google объявил сегодня, что нулевой день Chrome, который компания исправила на прошлой неделе, фактически использовался вместе со вторым, нулевой день, влияющий на операционную систему Microsoft Windows 7.

Больше новостей о безопасности

Два нулевых дня были частью продолжающихся кибератак, которые Клемент Лецинь, член группы анализа угроз Google, обнаружил на прошлой неделе 27 февраля.

Злоумышленники использовали сочетание нулевых дней Chrome и Windows 7 для выполнения вредоносного кода и захвата уязвимых систем.

Компания раскрыла истинную серьезность этих атак в своем блоге сегодня. Google сказал, что Microsoft работает над исправлением, но не выдал сроки.

Похожие записи

MWC 2019 Кнопка Google Assistant для телефонов от ... LG G8 ThinQ будет поставляться с выделенной кнопкой Google Assistant Особенности Все телефоны LG и Nokia 2019 будут иметь специальную кнопку Goog...
Google принесет помощника интеграции в сообщениях... Google объявил, что запускает приложение «Умный ответ для сообщений» на испанском языке, а также публикует новые функции, которые появятся в приложени...
Google Maps меняется в Великобритании и здесь R... Технический гигант объявил, что пользователи GOOGLE Maps в Великобритании наконец-то получили обновление, которое принесло огромную новую функцию. Ка...

В блоге компании появилось больше ясности в запутанном графике событий, которые начались в прошлую пятницу, 1 марта, когда Google выпустил Chrome 72.0.3626.121, новую версию Chrome, которая включала одно одиночное исправление безопасности (CVE-2019-5786) для Chrome. FileReader. веб-API, который позволяет веб-сайтам и веб-приложениям читать содержимое файлов, хранящихся на компьютере пользователя.

Большинство пользователей, увидевших выпуск компании, не особо задумывались об обыденном обновлении Chrome, которое Google предоставляет регулярно, иногда для устранения самых мелких ошибок.

Тем не менее, на этой неделе во вторник, 5 марта, Google обнаружил, что исправление безопасности Chrome на самом деле было исправлением для нулевого дня, которое эксплуатировалось в дикой природе, но, опять же, не раскрыло никаких дополнительных подробностей.

Сегодняшнее сообщение в блоге содержит столь необходимые детали, поскольку компания раскрывает существование Windows 7 нулевого дня, которую злоумышленники использовали вместе с Chrome нулевым днем ​​в скоординированных атаках.

Lecigne описал нулевой день Windows 7 как «локальное повышение привилегий в драйвере ядра win32k.sys Windows, которое можно использовать для выхода из песочницы безопасности».

«Уязвимость является разыменованием пустого указателя в win32k! MNGetpItemFromIndex, когда системный вызов NtUserMNDragOver () вызывается при определенных обстоятельствах». добавил он.

Похожие записи

Google Play Protect сканирует более 50 миллиардов ... Google Play Protect сканировал более 50 миллиардов приложений каждый день на предмет вредоносного поведения в 2018 году, защищая более 2 миллиардов ус...
Google GDC Keynote Teaser приветствует будущее игр... Основной адрес Google GDC 2019 дразнил на целевой странице Google Store Особенности Ожидается, что Google Project Yeti обеспечит игровой поток...
Распознавание лиц Apple, Amazon, Google и гонка за... Технология распознавания лиц является одновременно инновационной и вызывающей беспокойство. Вот как это работает и что нужно знать. Распознавание лиц...

Google заявил, что этот нулевой день может использоваться только в Windows 7 из-за недавних мер по снижению уязвимости, добавленных в Windows 8 и более поздних версиях.

«На сегодняшний день мы наблюдаем только активное использование 32-битных систем Windows 7». сказал Лечин.

Исследователь безопасности сказал, что Google решил обнародовать информацию о нулевом дне Windows, потому что они полагают, что пользователи Windows 7 должны знать о текущих атаках и принимать защитные меры, на тот случай, если злоумышленники используют Windows 7 нулевого дня в сочетание с эксплойтами в других браузерах.

Этот новейший эксплойт отличается тем, что в этой первоначальной цепочке непосредственно нацелен на код Chrome, и, таким образом, пользователь должен перезапустить браузер после загрузки обновления. Для большинства пользователей загрузка обновления происходит автоматически, но перезапуск обычно выполняется вручную. [3/3]

— Джастин Шух @ (@justinschuh) 7 марта 2019 года

Читайте также: