|
BI.ZONE: Уязвимости CVE-2024-7965 в Google Chrome подвержены смартфоны на Android и ноутбуки на macOS
В Google также отметили, что CVE-2024-7965 использовалась злоумышленниками в связке с CVE-2024-7964 — уязвимостью платформы Privacy Sandbox в Chrome. В комбинации две эти уязвимости позволяют атакующему захватить контроль над браузером жертвы и получить чувствительные данные: пароли, историю браузера, сохраненные cookie-файлы. Успешная эксплуатация также позволяет установить на устройство шпионское ПО, которое будет отслеживать все действия пользователя в браузере.
Уязвимости подвержены и все браузеры, основанные на Chromium. В некоторых из них ошибка может быть все еще не устранена.
«Подробный анализ уязвимости CVE-2024-7965 ранее не публиковался. Результаты этого и подобных исследований используются специалистами BI.ZONE для предоставления услуг по анализу защищенности, таких как пентест и red team, и помогают усилить безопасность наших клиентов. Это также идет на пользу кибербез-сообществу: такие материалы позволяют этичным хакерам совершенствовать свои навыки», — сказал руководитель управления анализа защищенности Михаил Сидорук.
Исследование показало, что уязвимость распространяется на устройства с процессорной архитектурой ARM: ноутбуки Apple, выпущенные после ноября 2020 года, и смартфоны на Android любой версии.
Для защиты устройств пользователям рекомендуется обновить браузер до актуальной версии, если автоматическое обновление не настроено.
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
|
|
BI.ZONE: Уязвимости CVE-2024-7965 в Google Chrome подвержены смартфоны на Android и ноутбуки на macOS
