Google Chrome с самого начала ​​использовался вместе с Windows 7

Google объявил сегодня, что нулевой день Chrome, который компания исправила на прошлой неделе, фактически использовался вместе со вторым, нулевой день, влияющий на операционную систему Microsoft Windows 7.

Больше новостей о безопасности

Два нулевых дня были частью продолжающихся кибератак, которые Клемент Лецинь, член группы анализа угроз Google, обнаружил на прошлой неделе 27 февраля.

Злоумышленники использовали сочетание нулевых дней Chrome и Windows 7 для выполнения вредоносного кода и захвата уязвимых систем.

Компания раскрыла истинную серьезность этих атак в своем блоге сегодня. Google сказал, что Microsoft работает над исправлением, но не выдал сроки.

Похожие записи

Google не продаст технологию распознавания лиц... Компания помогает Министерству обороны использовать ИИ для обнаружения «объектов» в войне против ИГИЛ С Google на вашем телефоне, у вас дома и, возмо...
MWC 2019 Кнопка Google Assistant для телефонов от ... LG G8 ThinQ будет поставляться с выделенной кнопкой Google Assistant Особенности Все телефоны LG и Nokia 2019 будут иметь специальную кнопку Goog...
Google выпускает обновление безопасности Android з... Google исправил проблему со вспышкой экрана, о которой сообщалось в Pixel 3 Апрель 2019 г. Обновление безопасности Android устраняет 89 проблем Обно...

В блоге компании появилось больше ясности в запутанном графике событий, которые начались в прошлую пятницу, 1 марта, когда Google выпустил Chrome 72.0.3626.121, новую версию Chrome, которая включала одно одиночное исправление безопасности (CVE-2019-5786) для Chrome. FileReader. веб-API, который позволяет веб-сайтам и веб-приложениям читать содержимое файлов, хранящихся на компьютере пользователя.

Большинство пользователей, увидевших выпуск компании, не особо задумывались об обыденном обновлении Chrome, которое Google предоставляет регулярно, иногда для устранения самых мелких ошибок.

Тем не менее, на этой неделе во вторник, 5 марта, Google обнаружил, что исправление безопасности Chrome на самом деле было исправлением для нулевого дня, которое эксплуатировалось в дикой природе, но, опять же, не раскрыло никаких дополнительных подробностей.

Сегодняшнее сообщение в блоге содержит столь необходимые детали, поскольку компания раскрывает существование Windows 7 нулевого дня, которую злоумышленники использовали вместе с Chrome нулевым днем ​​в скоординированных атаках.

Lecigne описал нулевой день Windows 7 как «локальное повышение привилегий в драйвере ядра win32k.sys Windows, которое можно использовать для выхода из песочницы безопасности».

«Уязвимость является разыменованием пустого указателя в win32k! MNGetpItemFromIndex, когда системный вызов NtUserMNDragOver () вызывается при определенных обстоятельствах». добавил он.

Похожие записи

Google Fit выходит на iOS, но умные часы Wear OS и... Когда в прошлом году Google перезагрузил свое приложение Fit в рамках новой носимой стратегии, оно принесло новый дизайн, оптимизированную статистик...
Google Maps меняется в Великобритании и здесь R... Технический гигант объявил, что пользователи GOOGLE Maps в Великобритании наконец-то получили обновление, которое принесло огромную новую функцию. Ка...
Карты Google, Поиск Получение режима инкогнито, Ко... Google также улучшает контроль конфиденциальности своих домашних устройств, подключенных к Nest. Генеральный директор Google Сундар Пичаи выступает с...

Google заявил, что этот нулевой день может использоваться только в Windows 7 из-за недавних мер по снижению уязвимости, добавленных в Windows 8 и более поздних версиях.

«На сегодняшний день мы наблюдаем только активное использование 32-битных систем Windows 7». сказал Лечин.

Исследователь безопасности сказал, что Google решил обнародовать информацию о нулевом дне Windows, потому что они полагают, что пользователи Windows 7 должны знать о текущих атаках и принимать защитные меры, на тот случай, если злоумышленники используют Windows 7 нулевого дня в сочетание с эксплойтами в других браузерах.

Этот новейший эксплойт отличается тем, что в этой первоначальной цепочке непосредственно нацелен на код Chrome, и, таким образом, пользователь должен перезапустить браузер после загрузки обновления. Для большинства пользователей загрузка обновления происходит автоматически, но перезапуск обычно выполняется вручную. [3/3]

— Джастин Шух @ (@justinschuh) 7 марта 2019 года

Читайте также: