Google опублікував оновлення безпеки для свого браузера Chrome, яке виправляє так звану помилку нульового дня. Проблема стосується Chrome на Windows, Mac і Android. Недолік може призвести до виконання довільного коду, серйозної вразливості безпеки, тому краще завантажити та інсталювати останню версію негайно. Помилки нульового дня означають, що це відома слабкість, і в цьому випадку Google заявляє, що ця вада вже використовується хакерами.
Google не опублікував детального пояснення того, як працює експлойт, але зробить це, коли більшість людей оновиться, що зменшить небезпеку подальших атак. Найсерйозніша помилка визначена як CVE-2022-2294, а оновлення також виправляє CVE-2022-2295 і CVE-2022-2296.
У 2021 році був період, коли комп’ютерний світ охопив страх перед запаморочливо ефективною хакерською групою під назвою REvil, доки його веб-сайт не захопило ФБР, а його членів не заарештували російські служби безпеки, тобто. Проте тепер, схоже, веб-сайти групи знову в мережі, як зловмисне прокляття, яке просто неможливо розвіяти. Чи група повернулася, щоб знову поширювати розбрат і сіяти хаос?
Якщо ви пропустили їх у перший раз, REvil привернув увагу всього світу, зламавши різні цілі високого рівня, крадучи секретні документи, а потім погрожуючи їх звільненням, якщо не буде викуп платний. У примітному випадку група викрала та опублікувала файли від постачальника Apple Quanta Computer, включно з деякими, які розповсюдили інформацію про невидані дизайни продуктів.
Google опублікував огляд Project Zero за 2021 рік, у якому виявлено рекордну кількість експлойтів нульових днів (позначений як «один із найдосконаліших методів атаки»), представлений одними з найбільших у світі технологій компаній.
Project Zero – це ініціатива, започаткована Google у 2014 році, спрямована на деталізацію дефектів безпеки, відомих як експлойти нульового дня. Ці вразливості є небезпечними, оскільки вони, по суті, залишаються невиявленими, доки не буде реалізовано систему пом’якшення, таким чином залишаючи системи, бази даних тощо повністю вразливими для хакерів.
