Компания Google обнаружила сразу две критические ошибки за неделю в браузере Chrome. Они могли затронуть несколько миллиардов пользователей, чьи личные данные оказались под угрозой. В новой версии браузера эти ошибки исправили.
Компания сообщила о четырех опасных уязвимостях в своем браузере. Из-за этого под угрозой оказались личные данные 2,6 млрд пользователей. Чтобы защитить личную информацию, Google рекомендует обновиться до последней версии, в которой разработчики уже исправили проблему.
Уязвимости заметили после выпуска последних патчей Google Chrome zero-day. Компания опубликовала сообщение об этом в своем блоге. Google информирует о четырех найденных уязвимостях, две из которых наиболее опасные.
Google Chrome был подвержен атакам Use-After-Free. Этот эксплойт позволяет хакерам использовать данные в своих целях.
Группа анализа угроз Google (TAG) сообщила, что хакеры создали «сигнатуры искаженного кода», которые Windows сочла допустимыми. Но они незаметны для кода Open SSL, который используется в сканерах безопасности, что позволило злоумышленникам оставаться незамеченными.
3 октября компания уже сообщала о двух уязвимостях «нулевого дня». Статус zero-day указывает на высокую вероятность того, что ошибка известна киберпреступникам. Поэтому компания торопилась выпустить обновления. Google держала в секрете детали взлома, чтобы защитить пользователей.
Читать далее:
В американской пустыне вылупились «живые ископаемые». Они спали десятки лет