Jump to content
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

W przeglądarce Chrome znaleziono dziurę zero-day

Recommended Posts

Inżynierowie Google'a ostrzegają przed błędami w przeglądarce Chrome. Jeden z nich to dziura typu zero-day, jest zatem aktywnie wykorzystywana przez cyberprzestępców. Błędy znaleziono w Chrome dla wszystkich platform.

Google nie zdradza szczegółów najgroźniejszego błędu. Firma zapowiedziała, że poinformuje o nich dopiero, gdy błąd zostanie załatany przez większość użytkowników. Jeśli jednak okaże się, że dziura istnieje też w bibliotekach firm trzecich, to informacja na jej temat może zostać wstrzymana.

Luka zero-day została oznaczona jako CVE-2019-13720. Wiadomo jedynie, że jest ona podobna do innej znalezionej właśnie luki, CVE-2019-13721. Obie pozwalają na doprowadzenie do awarii podsystemu pamięci i przejęcia kontroli nad systemem. O ile jednak CVE-2019-13721 występuje w bibliotece PDFium, to CVE-2019-13720 to podatność w komponencie audio Chrome'a.

Wszystkie dziury mają zostać załatane w wersji 78.0.3904.87 Chrome'a dla systemów Windows, Mac i Linux.


« powrót do artykułu

Share this post


Link to post
Share on other sites

jak to dobrze, że ja korzystam jednak z FIrefoxa. Nigdy nie miałem z nią problemu i raczej długo tego nie zmienię.

Share this post


Link to post
Share on other sites

Ja również używam Firefoxa. Nie wiem co ludzie widzą w Chromie. U mnie działa on dużo szybciej od Chroma. Jednak trzeba mieć świadomość, że takie dziury mogą zdarzyć się wszędzie. Ważne, aby firma szybko reagowała na takie zdarzenia. Chrome już załatany. Na łatanie IE czekało się czasami miesiącami. Czy z Edge jest lepiej? Nie sądzę, ale przyznaję, że obecnie nie znam szczegółów.

Share this post


Link to post
Share on other sites

Poprostu błedy znajdowane i wytykane są tym którzy posiadają największe udziały w rynku. Najbardziej opłaca się szukać błędów chroma bo najwięcej użytkowników z niego korzysta co daje największą ilość potencjalnych celów. Jak Firefox miał największe udziały w rynku, też co chwila było głośno o jego dziurach.

Share this post


Link to post
Share on other sites

Chrome jest najlepszą przeglądarka na rynku jeżeli chodzi o bezpieczeństwo i wydajność JavaScript. Przynajmniej tak było 2-3 lata temu, jak ostatnio porównywałem. Firefox nie jest złą przeglądarką, ale zawsze musiał nadrabiać i był z tyłu, co nie dziwi, bo Chromium to projekt open-source, ale za Chrome stoi Google z praktycznie nieograniczonymi zasobami. Przykładowo wiele podatności XSS, które znalazłem i testowałem, nie działało w Chrome, bo były blokowane i musiałem je testować w Firefox :)

Sam FireFox też ma podatności i jest na mi oparty TOR, więc to podwójny cel. Ceny eksploitów na Chrome są najwyższe, bo jest najbezpieczniejsza, ma większy udział w rynku przeglądarek i zapotrzebowanie na podatności jest większe.

Po za tym, przeglądarka to jedno, ale są też dodatki typu PDFViewer, które można atakować tym samym kanałem.

Edited by cyjanobakteria

Share this post


Link to post
Share on other sites
W dniu 9.11.2019 o 19:31, cyjanobakteria napisał:

Firefox nie jest złą przeglądarką, ale zawsze musiał nadrabiać i był z tyłu, co nie dziwi, bo Chromium to projekt open-source,

Firefox też przecież jest Open Source.

Share this post


Link to post
Share on other sites
19 hours ago, wilk said:

Firefox też przecież jest Open Source.

No jest, ale zacytowałeś fragment zdania. Może powinienem to przeredagować :)

Oba projekty są open-source, ale za FF nie stoi firma z nieograniczonymi zasobami.

On 11/9/2019 at 6:31 PM, cyjanobakteria said:

Firefox nie jest złą przeglądarką, ale zawsze musiał nadrabiać i był z tyłu, co nie dziwi, bo Chromium to projekt open-source, ale za Chrome stoi Google z praktycznie nieograniczonymi zasobami.

 

Edited by cyjanobakteria

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Similar Content

    • By KopalniaWiedzy.pl
      David Tate z Laceys Creek w Queensland znalazł po powrocie do domu 2 węże, które wpadły do środka przez dziurę w dachu; jeden pełzał tuż przy frontowych drzwiach, drugi po sypialni. Wydaje się, że dwa samce Morelia spilota mcdowelli walczyły o samicę (tej jednak nie znaleziono) i sufit nie wytrzymał ich ciężaru.
      Jak podkreśla Steven Brown, łapacz węży (Brisbane North Snake Catchers and Relocation), węże miały wyjątkowe rozmiary: mierzyły 2,8 i 2,5 m.
      Tate podkreślił, że widział wcześniej pytony wygrzewające się w słońcu na dachu. Gdy wróciłem do domu, na kuchennym stole leżał pokaźny fragment sufitu - powiedział Australijczyk w wywiadzie udzielonym The Courier-Mail.
      Zorientowawszy się w sytuacji, mężczyzna zadzwonił po łapacza węży. Nie chciałem ich, oczywiście, dotykać.
      Brown, który niezamierzenie zyskał międzynarodową sławę, zamieścił fotorelację z interwencji na swoim profilu na Facebooku.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Najpopularniejsze domowe rutery zawierają poważne luki bezpieczeństwa, ostrzegają specjaliści z Instytutu Fraunhofera. Peter Weidenbach i Johannes vom Dorp przeanalizowali pod kątem bezpieczeństwa 127 popularnych domowych ruterów i odkryli, że większość z nich zawiera co najmniej 1 krytyczną dziurę, a w wielu z nich znaleziono setki znanych luk. Jakby tego było mało, średnia liczba krytycznych dziur na ruter wynosiła aż 53, a nawet najbezpieczniejszy z ruterów miał 21 znanych wcześniej luk.
      Eksperci przeanalizowali rutery m.in. takich producentów jak Netgear, Linksys, D-Link, ASUS, TP-Link czy Zyxel. Sprawdzali je m.in. pod kątem aktualizacji, wersji systemu operacyjnego, obecności znanych dziur, technik ochrony zastosowanych przez producenta oraz częstotliwości ich aktualizacji, obecności prywatnych kluczy w firmware oraz obecności zakodowanych na twardo haseł dostępowych.
      Podsumowując, nasze analizy wykazały, że nie istnieje ruter bez błędów, a żaden producent nie wykonuje perfekcyjnej roboty pod kątem zabezpieczeń. Producenci muszą włożyć olbrzymi wysiłek w to, by rutery stały się równie bezpieczne jak komputery czy serwery, mówią autorzy badań.
      Co prawda użytkownicy ruterów często popełniają błędy podczas ich konfiguracji, ale to nie one są główną przyczyną, dla której rutery są podatne na ataki. Analiza jasno pokazała, że to producenci tych urządzeń, pomimo tego, że wiedzą o istniejących dziurach, lekceważą swoje obowiązki i dostarczają użytkownikom źle zabezpieczone urządzenia. To lekceważenie klienta najlepiej widać w wersji użytego systemu operacyjnego. Spośród 127 ruterów aż 116 korzystało z Linuksa. Linux może być bardzo bezpiecznym systemem. Problem jednak w tym, że w większości przypadków producenci instalowali w ruterach przestarzałe wersje oprogramowania, pełne dziur i niedociągnięć. Większość ruterów korzystała z kernela 2.6, który nie jest utrzymywany od wielu lat [ostatnia wersja tego jądra ukazała się w 2011 roku – red.]. To zaś wiąże się z duża liczbą krytycznych błędów w tych urządzeniach, napisali badacze.
      Kolejny problem to rzadkie aktualizacje firmware'u. Zbyt rzadkie niż być powinny. Nawet jednak odpowiednio częste aktualizacje nie rozwiązują problemów. Okazało się również, że producenci ruterów bardzo rzadko stosują popularne techniki zapobiegania atakom. Bywa nawet tak, że używają powszechnie znanych haseł, których użytkownik nie może zmienić. Jakby jeszcze tego było mało, okazuje się, że w firmware wielu ruterów znajdują się łatwe do pozyskanie prywatne klucze kryptograficzne. To zaś oznacza, że nawet gdy próbujesz zabezpieczyć swój ruter, to nie jest on bezpieczny.
      Nie wszyscy producenci ruterów w równej mierze lekceważą klienta. Badacze ocenili, że najlepiej zabezpiecza rutery firma AVM International, chociaż jej produkty również zawierały dziury. Także ASUS i Netgear wyróżniały się pozytywnie na tle innych. Firmy te częściej aktualizowały oprogramowanie swoich urządzeń i wykorzystywały nowsze, wciąż wspierane, wersje jądra Linuksa.
      Najgorzej zaś wypadły produkty D-Linka, Linksysa, TP-Linka oraz Zyxela.
      Szczegóły analizy można przeczytać w dokumencie Home router security report 2020 [PDF].

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Przeglądarka Chrome dołączyła do elitarnego klubu browserów, które zdobyły ponad 70% rynku. Z danych firmy analitycznej Net Application wynika, że w czerwcu do Chrome'a należało 70,2% światowego rynku przeglądarek. Program od pół roku ciągle zwiększał swoje udziały rynkowe, zyskując od stycznia 3,6 punktu procentowego.
      Chrome stał się tym samym trzecią przeglądarką w historii, która uzyskała tak silną pozycję na rynku. Pierwszą był Netscape Navigator, który zdominował lata 90. ubiegłego wieku, a druga to Internet Explorer, którego czasy dominacji rynkowej przypadły na pierwszą dekadę wieku obecnego.
      Wszystko wskazuje na to, że udziały Chrome'a nadal będą rosły. Analitycy przypuszczają, że do końca bieżącego roku do przeglądarki Google'a może należeć ponad 72% rynku.
      Patrząc na obecny rynek przeglądarek można stwierdzić, że jedynym potencjalnym zagrożeniem dla pozycji Chrome'a może stać się Edge Microsoftu. A i to po warunkiem, że zostanie on szeroko zaakceptowany przez biznes i uczelnie.
      Pozycja Microsoftu na rynku przeglądarek pozostaje jednak tajemnicą. Z danych Net Applications wynika, że udziały Edge'a wzrosły w ciągu miesiąca o rekordowe 0,2 punktu procentowego i obecnie do przeglądarki tej należy 8,1% rynku. Jednocześnie spadły udziały weterana, Internet Explorera, który obecnie ma rekordowo mało rynku, bo 4,5%. Trzeba jednak pamiętać, że IE jest wykorzystywany w wielu firmach, a dane Net Applications mogą go nie doszacowywać, gdyż przedsiębiorstwa często wykorzystują jeden lub kilka adresów IP wychodzących na zewnątrz. Pozycja przeglądarek Microsoftu może być więc być silniejsza, niż widać to w danych. Z drugiej jednak strony, Microsoft raczej nie stara się o wzmacnianie pozycji IE. Co prawda pozycja Edge'a powoli rośnie, ale jest to prawdopodobnie związane wyłącznie z rozpowszechnianiem się systemu Windows 10, a nie z przechodzeniem na Edge'a użytkowników innych przeglądarek. Przy obecnym tempie wzrostu udziały tej przeglądarki powinny wynieść 10,1% w lipcu przyszłego roku.
      Na trzecim miejscu znalazł się niezwykle niegdyś popularny Firefox. Również jego udziały powoli rosną i wynoszą obecnie 7,6%. Jednak, jak przewidują analitycy, przewaga Edge'a nad Firefoksem będzie rosła i w przyszłym roku wyniesie niemal 4 punkty procentowe.
      Niezaprzeczalnym liderem rynku jest zatem Chrome, który właśnie został trzecią przeglądarką w historii z ponad 70-procentowym udziałem w rynku. W tej chwili na horyzoncie nie widać nikogo, kto byłby mu w stanie w najbliższym czasie zagrozić.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Kanadyjskie bobry i rosomaki korzystają z wykopanych przez ludzi dziur w ziemi, informują naukowcy z University of Alberta. Ekolodzy badali interakcje pomiędzy zwierzętami, a dziurami pozostałymi po tym, jak wydobyto z nich materiał potrzebny do prac budowlanych. Okazało się, że gdy miejsce, w którym wydobywano piach czy żwir zostanie porośnięte przez roślinność, niejednokrotnie wprowadzają się tam bobry, a obecność bobrów pomaga rosomakom.
      Takie sztuczne jamy poszerzają habitat wielu gatunków zamieszkujących podmokłe tereny północnej Alberty, mówi współautor badań Mark Boyce z Albarta Conservaton Association. Znajdujące się w pobliżu głębokie wody oraz tereny, na których można żerować, to wspaniały ekosystem dla bobrów. A dobrze wiedzie się bobrom, rozwija się też populacja rosomaków. Onie nie tylko polują na bobry, ale również wykorzystują ich nory do wychowywania własnego potomstwa, mówi Boyce.
      W tym przypadku w wyniku działalności przemysłowej powstają nory, które są wykorzystywane przez bobry, co z kolei zwiększa populację rosomaków, naszej ikony dzikiej przyrody, dodaje uczony.
      Artykuł Beaver (Castor canadensis) Use of Borrow Pits in an Industrial Landscape in Northwestern Alberta został opublikowany na łamach Journal of Environmental Management.

      « powrót do artykułu
×
×
  • Create New...