Różności i nowinki technologia

W ciągu ostatnich 24 godzin użytkownicy Chrome napotkali 3 obawy dotyczące bezpieczeństwa

W ciągu ostatnich 24 godzin użytkownicy Chrome napotkali 3 obawy dotyczące bezpieczeństwa

Użytkownicy przeglądarki Google Chrome napotkali trzy problemy bezpieczeństwa w ciągu ostatnich 24 godzin w postaci złośliwego rozszerzenia z ponad 2 milionami użytkowników, właśnie naprawionego dnia zerowego i nowych informacji o tym, jak złośliwe oprogramowanie może nadużywać funkcji synchronizacji Chrome, aby ominąć zapory ogniowe. Omówmy je jeden po drugim.

Po pierwsze, The Great Suspender, rozszerzenie z ponad 2 milionami pobrań z Chrome Web Store, zostało pobrane z serwerów Google i usunięte z komputerów użytkowników. Rozszerzenie było prawie niezbędnym narzędziem dla użytkowników z niewielką ilością pamięci RAM na swoich urządzeniach. Ponieważ wiadomo, że karty Chrome zajmują duże ilości pamięci, Wielki Szelki tymczasowo zawiesza karty, które nie były ostatnio otwierane. Dzięki temu Chrome działa płynnie w systemach z niewielkimi zasobami.

Charakterystycznie zwięzły

Oficjalny powód usunięcia Google jest charakterystycznie lakoniczny. Komunikaty wyświetlane na urządzeniach, na których zostało zainstalowane rozszerzenie, zawierają tylko informację „To rozszerzenie zawiera złośliwe oprogramowanie” oraz informację, że zostało ono usunięte. Rzecznik Google odmówił dalszych wyjaśnień.

Dłuższa historia jest taka, że, jak doniesiono w wątku GitHub w listopadzie, pierwotny twórca rozszerzenia sprzedał go w czerwcu ubiegłego roku i zaczął wykazywać oznaki złośliwości pod nowym właścicielem. W szczególności, jak powiedział wątek, nowa wersja zawierała złośliwy kod, który śledził użytkowników i manipulował żądaniami sieci Web.

Automatyczne usuwanie pozostawiło niektórych użytkowników w potrzebie, ponieważ nie mają już łatwego dostępu do zawieszonych zakładek. Użytkownicy w tym wątku Reddit wymyślili kilka sposobów na odzyskanie swoich kart.

Wysoki poziom zagrożenia zero-day

Następnie Google w czwartek opublikował aktualizację Chrome, która naprawia, jak twierdzi firma, lukę zero-day w przeglądarce. Ta luka, śledzona jako CVE-2021-21148, wynika z błędu przepełnienia bufora w V8, silniku JavaScript typu open source firmy Google. Firma Google oceniła powagę jako „wysoką”.

Po raz kolejny firma Google podała minimalne informacje o luce, stwierdzając jedynie, że firma „wie o raportach, że exploit dla CVE-2021-21148 istnieje na wolności”.

Jednak w poście opublikowanym w piątek przez firmę zajmującą się bezpieczeństwem Tenable, badacze zauważyli, że błąd został zgłoszony do Google 24 stycznia, na dzień przed tym, jak grupa analityczna Google opublikowała bombowy raport, że hakerzy sponsorowani przez państwo używali złośliwej witryny do infekować analityków bezpieczeństwa złośliwym oprogramowaniem. Firma Microsoft opublikowała własny raport, w którym spekulował, że atak wykorzystywał przeglądarkę Chrome zero-day.

Firma Google odmówiła komentarza na temat tych spekulacji ani podania dalszych szczegółów na temat exploitów CVE-2021-21148.

Synchronizuj nadużycie

Wreszcie, badacz bezpieczeństwa poinformował w czwartek, że hakerzy używali złośliwego oprogramowania, które nadużywało funkcji synchronizacji Chrome, aby ominąć zapory ogniowe, aby złośliwe oprogramowanie mogło łączyć się z serwerami dowodzenia i kontroli. Synchronizacja umożliwia użytkownikom udostępnianie zakładek, kart przeglądarki, rozszerzeń i haseł na różnych urządzeniach z Chrome.

Osoby atakujące wykorzystały złośliwe rozszerzenie, które nie było dostępne w Chrome Web Store. Powyższy link zapewnia bogactwo szczegółów technicznych.

Rzecznik Google powiedział, że programiści nie będą modyfikować funkcji synchronizacji, ponieważ fizyczne ataki lokalne (czyli takie, w których atakujący ma dostęp do komputera) są jawnie poza modelem zagrożeń Chrome ”. Zawarł ten link, który dodatkowo wyjaśnia rozumowanie.

Żadne z tych obaw nie oznacza, że ​​powinieneś porzucić Chrome, a nawet funkcję synchronizacji. Mimo to dobrym pomysłem jest sprawdzenie zainstalowanej wersji Chrome, aby upewnić się, że jest to najnowsza 88.0.4324.150.

Obowiązują również zwykłe porady dotyczące rozszerzeń przeglądarki, które zasadniczo polegają na instalowaniu ich tylko wtedy, gdy są naprawdę przydatne, i po sprawdzeniu bezpieczeństwa w komentarzach użytkowników. Ta rada nie uratowałaby jednak użytkowników Great Suspender, co jest właśnie problemem z rozszerzeniami.

Zostaw komentarz

Maciek Luboński
Z wykształcenia jestem kucharzem , ale to nie przeszkadza mi pisać dla Was tekstów z wielu ciekawych dziedzin , których sam jestem fanem.Piszę dużo i często nie na tak jak trzeba , ale co z tego skoro tak naprawdę liczy się pasja.

Najlepsze recenzje

Video

gallery

Facebook