PoC в сети: ошибка Chrome, которая затронула целую страну

Безопасный VPN через Телеграмм – обойди все блокировки:

Повлияет ли технический анализ уязвимости на безопасность пользователей?

Специалисты опубликовали код эксплойта и детальный анализ уязвимости нулевого дня Google Chrome.

PoC-эксплоит относится к ошибке типа type confusion с идентификатором CVE-2024-5274 (оценка CVSS: 8.8) в движке V8, который используется для обработки JavaScript в браузере. Проблема возникает из-за того, что программа неправильно интерпретирует один тип данных как другой, что может привести к сбоям, повреждению данных и даже выполнению произвольного кода.

Купи VPN в России за минуту через наш Телеграмм-бот:

Изначально Google выпустила исправление уязвимости в мае 2024 года, но технические детали были скрыты, чтобы предотвратить возможность использования ошибки злоумышленниками. Ситуация изменилась после того, как исследователи @mistymntncop и @buptsb опубликовали на GitHub код эксплойта.

Наличие PoC-кода имеет как положительные, так и отрицательные стороны. С одной стороны, он полезен для ИБ-специалистов, которые могут изучить уязвимость и разработать более эффективные защитные меры. С другой стороны, код может быть использован хакерами для создания реальных эксплойтов и проведения атак.

Данная уязвимость была использована в атаках на правительственные сайты Монголии, которые затрагивали пользователей iOS, так и Android, посещающих зараженные сайты. Атаки были частью более широкой кампании, в ходе которой также была использована другая критическая уязвимость Chrome — CVE-2024-4671. В обеих кампаниях злоумышленники использовали эксплойты, схожие с теми, что применялись коммерческими компаниями Intellexa и NSO Group, занимающимися разработкой шпионских программ.

Google уже выпустила обновление для Chrome — версия 125.0.6422.112/.113 для Windows и Mac и версия 125.0.6422.112 для Linux. Пользователям настоятельно рекомендуется немедленно обновить браузер, чтобы защититься от возможных атак.

Ваши гаджеты следят за вами. Мы знаем, как это остановить!

Присоединяйтесь

  Сознание – основа Вселенной: Брайан Джозефсон и его радикальная теория

Платный VPN сервис — это инвестиция в вашу безопасность и конфиденциальность в интернете. Он предлагает множество преимуществ, включая защиту данных, отсутствие ограничений и доступ к обширной сети серверов. Если вы активно пользуетесь интернетом и хотите обезопасить свои данные, платный VPN будет лучшим выбором для вас.

Почему стоит использовать платный VPN сервис?

  • Безопасность: Если вы цените свою конфиденциальность и безопасность в интернете, платный VPN предоставляет более высокий уровень защиты по сравнению с бесплатными альтернативами.
  • Надёжность: Платные VPN-сервисы обычно имеют лучшие показатели надёжности и скорости, что делает их более подходящими для стриминга видео, скачивания и онлайн-игр.
  • Без рекламы: Большинство платных сервисов не показывают рекламу, в отличие от бесплатных, которые могут зарабатывать на размещении рекламы.

Добавить комментарий

Вернуться наверх