Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Эксперты прогнозируют увеличение числа атак на пользователей Chrome

20/11/20

Google Chrome-2Как сообщают специалисты ИБ-компании Menlo Security, хотя две трети их клиентов используют самую последнюю версию Google Chrome (.86), 83% от всех пользователей этого браузера работают с устаревшими версиями с неисправленными уязвимостями нулевого дня, недавно раскрытыми Google. В связи с этим стоит ожидать увеличения числа атак с эксплуатацией данных уязвимостей, считает директор по исследованиям безопасности Menlo Security Винай Пидатхала (Vinay Pidathala).

«Нет никаких сомнений в том, что впереди нас ждет больше атак на браузер Chrome с эксплуатацией этих уязвимостей нулевого дня. Раньше атакующие охотились на Internet Explorer и операционные системы Microsoft, но теперь они продолжат уделять внимание Chrome, поскольку он стал самым популярным браузером. Мы считаем, что они продолжать осуществлять целенаправленные атаки для похищения интеллектуальной собственности или ради финансовой выгоды», - сообщил Пидатхала.

Речь идет о пяти эксплуатируемых киберпреступниками уязвимостях нулевого дня, исправленных Google в течение нескольких последних месяцев:

  • CVE-2020-16009 и CVE-2020-16013 обеспечивают атакующему доступ к браузеру. Уязвимости позволяют вредоносному JavaScript-коду обойти созданную в процессе запуска песочницу, благодаря чему атакующий может выполнить родной код внутри процесса рендеринга;
  • Эксплуатация CVE-2020-15999 базируется на использовании шрифтов на посещаемых жертвой сайтах. Компонент для обработки загруженных шрифтов предоставляет атакующему доступ к браузеру жертвы;
  • CVE-2020-16017 позволяет атакующему захватить контроль над браузером, а затем получить доступ к файлам на устройстве жертвы;
  • CVE-2020-16010 позволяет атакующему захватить контроль над браузером на Android-устройстве и получить доступ к хранящимся на нем файлам.

Возникает вопрос, почему организации зачастую работают с устаревшими версиями браузера? Дело в том, что командам безопасности далеко не всегда легко развертывать обновления. Успешное обновление зависит от перезапуска браузера пользователями, а многие пользователи не тратят время на перезапуск. Кроме того, у многих предприятий есть устаревшие приложения, которые работают в только со старыми версиями браузера.

Темы:ОтрасльGoogle Chrome0Day-уязвимостиMenlo Security
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...