Новые угрозы , кибер - преступления,вирусы и тп

Автор soner30, 10-02-2016, 19:46:04

0 Пользователей и 2 Гостей просматривают эту тему.

Вниз

soner30

Уязвимость Android позволяла злоумышленникам внедрять вредоносное ПО через NFC




По сообщениям сетевых источников, разработчики Google устранили уязвимость Android, которая могла использоваться злоумышленниками для распространения вредоносного программного обеспечения на Android-устройства, находящиеся поблизости. Для этого могла применяться малоизвестная функция программной платформы, которая называется NFC beaming. Проблема затрагивала все устройства на базе Android Oreo и более поздних версий.

Функция NFC работает на основе внутреннего сервиса операционной системы, который называется Android Beam. Этот сервис позволяет отправлять разные данные, в том числе изображения, видео, другие файлы и даже приложения с одного Android-устройства на другое.


Передаваемые по NFC APK-файлы приложений сохраняются в памяти внутреннего накопителя устройства, а на дисплее при этом появляется соответствующий запрос на разрешение установки ПО из неизвестного источника. В начале этого года было обнаружено, что при отправке приложений по NFC на устройства с Android Oreo или более поздней версией ОС данное уведомление не появляется. Вместо этого выводится сообщение, позволяющее пользователю одним нажатием установить программу, но не напоминающее о возможной опасности.

Хотя этот недочёт не выглядит серьёзным, он представлял собой заметную проблему в модели безопасности Android. Устройствам, работающим на базе Android, по умолчанию не разрешается устанавливать приложения из «неизвестных источников». Если пользователь хочет установить ПО, скачанное не в официальном магазине контента Play Store, он должен активировать соответствующую опцию в настройках безопасности.

Ошибка CVE-2019-2114, о которой идёт речь, заключалась в том, что сервис Android Beam был занесён в белый список, за счёт чего он получал уровень доверия, как у официальных приложений из Play Store. В компании объяснили, что этого не должно было случиться, поскольку сервис никогда не предназначался для установки приложений. Ошибка была исправлена в октябрьском пакете обновлений для операционной системы Android.




Обновление Google Chrome устраняет две опасные уязвимости нулевого дня



Пользователям веб-браузера Google Chrome настоятельно рекомендуется установить последнее обновление, чтобы исправить две опасные уязвимости, одна из которых уже использовалась злоумышленниками на практике.

По сообщениям сетевых источников, в браузере Chrome были обнаружены две уязвимости высокой степени опасности, известные как CVE-2019-13720 и CVE-2019-13721. Обе уязвимости классифицируются как «use-after-free». Они допускают некорректное использование динамической памяти, позволяя злоумышленнику удалённо осуществлять выполнение произвольного кода на устройстве жертвы.


Одна из уязвимостей связана с аудиокомпонентом Chrome, а другая -- с библиотекой PDFium, которую браузер использует для генерации и рендеринга PDF-документов. Специалисты из «Лаборатории Касперского» уже зафиксировали случаи, когда уязвимость, связанная с аудиокомпонентом, использовалась злоумышленниками на практике. Это означает, что пользователям Google Chrome следует как можно быстрее обновить браузер до последней версии.

Google оперативно выпустила обновление, позволяющее устранить упомянутые ранее уязвимости. Версия Chrome 78.0.3904.87 уже сейчас доступна для пользователей Windows, Linux и macOS. Обновление должно загружаться автоматически, но, если этого ещё не случилось, то лучше скачать и установить его вручную. Для этого достаточно перейти из основного меню Chrome в пункт «Справка» и выбрать «О браузере Google Chrome». После этого вы сможете увидеть текущую версию обозревателя и обновить его в случае необходимости.

Напомним, последний раз уязвимость нулевого дня была обнаружена в Google Chrome в марте этого года. Тогда разработчики оперативно выпустили обновление, устранившее проблему.


CaPa


Вверх