Google опубликовал обновление безопасности для своего браузера Chrome, которое исправляет так называемую ошибку нулевого дня. Проблема затрагивает Chrome на Windows, Mac и Android. Уязвимость может привести к выполнению произвольного кода, что представляет собой серьезную уязвимость безопасности, поэтому лучше сразу загрузить и установить последнюю версию. Ошибки нулевого дня означают, что это известная уязвимость, и в данном случае Google заявил, что эта уязвимость уже используется хакерами.
Google не опубликовал подробное объяснение того, как работает эксплойт, но сделает это, когда большинство людей обновятся, что сделает опасность дальнейших атак менее серьезной. Самая серьезная ошибка обозначена как CVE-2022-2294, а обновление также исправляет CVE-2022-2295 и CVE-2022-2296.
В 2021 году был период, когда компьютерный мир был охвачен страхом перед головокружительно эффективной хакерской группой. с подходящим названием REvil — до тех пор, пока его веб-сайт не был конфискован ФБР, а его участники не арестованы российскими службами безопасности. то есть. Тем не менее, похоже, что веб-сайты группы снова доступны, как злобное проклятие, которое невозможно снять. Вернулась ли группа, чтобы снова сеять раздор и сеять хаос?
Если вы пропустили их в первый раз, REvil привлек внимание всего мира, взломав различные высокопоставленные цели, крадут секретные документы, а затем угрожают их освобождением, если не будет выкупа оплаченный. Примечателен случай, когда группа украла и опубликовала файлы у поставщика Apple Quanta Computer, в том числе те, в которых раскрывалась информация о дизайне неизданных продуктов.
Google опубликовал обзор Project Zero за 2021 год, в котором выявлено рекордное количество эксплойтов нулевого дня. (обозначается как «один из самых передовых методов атаки»), демонстрируемый некоторыми из крупнейших в мире технологических компаний. компании.
Project Zero — это инициатива, начатая Google в 2014 году и направленная на детальное описание дефектов безопасности, известных как эксплойты нулевого дня. Эти уязвимости опасны, поскольку они по существу остаются незамеченными до тех пор, пока не будет реализована система смягчения, в результате чего системы, базы данных и т.п. остаются полностью уязвимыми для хакеров.
