В четвъртък Google издаде кръпки по защитата на своя браузър Chrome, дошли с версия 80.0.3987.162 за Windows, macOS и Линукс. Най-сериозната от тези уязвимости, които биват адресирани тази седмица може да доведе до отдалеченото изпълнение на произволен код към системата и нейното превземане, предава Центъра за интернет сигурност (Center for Internet Security, CIS).

„Успешното експлоатирана на най-сериозната от тези уязвимости може да позволи на хакер да изпълни произволен код в контекста на браузъра“, според бюлетин, издаден от CIS . В зависимост от привилегиите, свързани с приложението, атакуващата страна би могла да преглежда, променя и изтрива информация. Ако програмата е настроена с по-малко права, експлоатирането на най-сериозната от тези уязвимости може да има по-малък негативен ефект, отколкото ако са ѝ дадени пълни административни права“.

В новата версия на браузъра са покрити и две уязвимости, свързани с WebAudio, както и два проблема, спадащи към категорията на use-after-free. Както си спомняте подобен сериозен проблем беше разрешен и в новата версия на друг популярен браузър – Firefox на Mozilla. При разкриването му, човекът докладвал за наличието на уязвимостта споделя предположение, че проблемът може да засяга и други браузъри. Дали и тук е такъв случая, не е известно.

И двете уязвимости са предадени на Google от страна на Semmle Security Research.

Освен това, в края на тази седмица се разбра за друга промяна, която обмисля Google, касаеща Chrome. В интерес на истината, всъщност става дума за промяна, която трябваше да бъде наложена от компанията в браузъра скоро, но това няма да се случи, а причината за това е COVID-19.

„На фона на извънредните глобални обстоятелства по света, причинени от COVID-19, ние временно задържаме принудителното налагане на изискването за забрана на SameSite, свързана с бисквитките (SameSite cookie labeling), започвайки от днес“, пише в блога на браузъра Джъстин Шу от екипа, който работи по развитието на Chrome. „Макар и голяма част от уеб екосистемата да беше подготвена за тази промяна, ние искаме да осигурим стабилност при доставянето на ключови услуги от страна на сайтовете, което включва онлайн банкирането, правителствените услуги, електронното пазаруване и здравните услуги, които ни помагат в нашето ежедневие в тези времена“.

Въпросната характеристика беше активирана за избрани потребители в Chrome 80 през февруари, като плановете бяха тя да бъде наложена до края на годината за всички. Веднъж активирана, функцията ще попречи на домейни от трети страни да създават бисквитки в компютъра, макар и потребителят да не ги е посетил. Това би попречило на онлайн компании да проследяват движението на потребителя от сайт на сайт. Анонсираната промяна е насочена към агресивните схеми, използвани от рекламните онлайн агенции, което ги провокира да помислят за други начини да проследяват онлайн пътешественици, когато Google обявиха за пръв път, че ще наложат тази политика преди близо година.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
1 Коментар
стари
нови оценка
Отзиви
Всички коментари