19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Три опасные уязвимости в Google Chrome | Блог Касперского

Автор KL FC Bot
2 октября, 2021 в Новости и события из мира информационной безопасности

Подробнее об уязвимостях в Google Chrome

CVE-2021-37974 и CVE-2021-37975 относятся к классу use-after-free (UAF), то есть эксплуатируют некорректное использование динамической памяти и в результате позволяет выполнять произвольный код на компьютере.

Первая из них, CVE-2021-37974, связана с компонентом безопасного браузинга (Safe Browsing) — встроенной в Chrome системы предупреждений о небезопасных сайтах и загрузках. Степень опасности этой уязвимости по системе CVSS v3.1 составляет 7,7 баллов.

Вторая уязвимость, CVE-2021-37975, обнаружена в движке V8, который служит для исполнения JavaScript-сценариев, она считается наиболее опасной из всех трех — 8,4 по CVSS v3.1, что соответствует критическому уровню риска. Именно ее уже активно используют неизвестные злоумышленники.

Причина третьей уязвимости, CVE-2021-37976, — выдача лишних данных ядром Google Chrome. Она чуть менее опасна — 7.2 по шкале CVSS v3.1., но при этом также уже используется злоумышленниками.

View the full article

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в

Войти

Подписчики 0

Перейти к списку тем

Похожий контент
- Несколько уязвимостей в CMS Sitecore | Блог Касперского
  Автор KL FC Bot
  
  Исследователи обнаружили три уязвимости в популярной платформе для контент-менеджмента Sitecore Experience Platform:
  CVE-2025-34509 заключается в наличии жестко заданного в коде пароля (причем состоящего из одной буквы), позволяющего атакующему удаленно аутентифицироваться в служебной учетной записи; CVE-2025-34510 — уязвимость типа Zip Slip, позволяющая аутентифицированному пользователю загрузить ZIP-архив и распаковать его в корневую папку сайта; CVE-2025-34511 также позволяет загрузить на сайт посторонний файл, но на этот раз вообще произвольный. Используя первую уязвимость совместно с любой из остальных двух, атакующий может удаленно добиться выполнения произвольного кода (RCE) на сервере под управлением Sitecore Experience Platform.
  На данный момент нет свидетельств об использовании этих уязвимостей в реальных атаках, однако опубликованный экспертами из watchTowr Labs анализ содержит достаточно подробностей для создания эксплойта, так что злоумышленники могут взять их на вооружение в любой момент.
  
  View the full article
- Вирус по пути c:\programdata\google\chrome
  Автор FL_Sasha
  
  нашел сегодня вирус по пути C:\programdata\google\chrome, сам гугл не разу не устанавливал, антивирусы пытались удалить не один десяток раз, не увенчалось успехом, я пытался удалить вручную, папка вернулась на место, внутри пусто, антивирусы находя какие то файлы по типу updater.exe и другие, пытался открыть с помощью far manager, он тоже ничего не нашел, как только открываю диспетчер процессор с 40-70% падает на 5-20% (просмотрено по msi afterburner), подскажите что делать, заранее спасибо
- Что такое SMS-бластер и как защититься от опасных SMS в путешествии | Блог Касперского
  Автор KL FC Bot
  
  Фальшивые SMS от банков, служб доставки и городских учреждений — излюбленный мошенниками способ выманить финансовые данные и пароли. Эту разновидность фишинга часто называют smishing (SMS phishing). Опасные SMS фильтруют почти все сотовые операторы, и лишь малая часть доходит до получателей. Но мошенники придумали нечто новое. За последний год в Великобритании, Таиланде и Новой Зеландии были задержаны злоумышленники, которые рассылали сообщения, минуя сотового оператора, прямо на телефоны жертв. Эта технология получила название SMS blaster.
  Что такое SMS blaster
  «Бластер» притворяется базовой станцией сотовой сети. Он выглядит, как утыканная антеннами коробка размером с системный блок старого компьютера; мошенники кладут ее в багажник автомобиля или в рюкзак. Включенный «бластер» побуждает все телефоны поблизости подключиться к нему как к самой мощной базовой станции с наилучшим сигналом. Когда это происходит — присылает подключенному телефону фальшивое SMS. В зависимости от модели «бластера» и условий приема, радиус рассылки SMS составляет 500–2000 метров, поэтому злодеи предпочитают проводить свои операции в многолюдных районах. Риск максимален в популярных туристических, торговых и деловых центрах — там и зафиксированы все известные атаки. При этом мошенники не имеют никаких ограничений: не платят за SMS, могут подписывать SMS любым отправителем и включать в него любые ссылки. Злоумышленникам не надо знать номера телефонов жертв — любой телефон получит сообщение, если подключится к их «сотовой вышке».
  
  View the full article
- Вирус (возможно майнер). Google\Chrome\updater.exe
  Автор Kagore345
  
  Постоянно подкачивается файл по адресу C:\ProgramData\Google\Chrome\updater.exe. Хотя у меня даже гугла нет, после удаления этой папки также подкачка осталась. Также скорее всего изменены реестры + видеокарта начала сильнее греться. Помогите пожалуйста.
  
  Сканил и Dr.Web, Malwarebytes и KVRT. Какие-то вирусы они удалили, но проблема с реестрами так и осталось, возможно, также не все вирусы удалили.
- kaspersky protection и Google Chrome
  Автор Простой пользователь
  
  Здравствуйте! Пользуюсь Google Chrome, дня 2 назад заметил, что перестало работать расширение kaspersky protection.
  Удалил расширение, но при попытке заново установить выяснилось, что в магазине Google Chrome расширения kaspersky protection нет.
  Проверил на другом компьютере в магазине Google Chrome kaspersky protection не находится.
  Подскажите Google перестал сотрудничать с Лабораторией Касперского?
  И не подскажите куда исчез kaspersky protection из магазина в Google Chrome?

Три опасные уязвимости в Google Chrome | Блог Касперского

Рекомендуемые сообщения

KL FC Bot

Подробнее об уязвимостях в Google Chrome

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum