В четверг, 16 января, компания Google выпустила новую версию своего браузера Chrome 79.0.3945.130, в которой реализовала защиту от атак с эксплуатацией недавно исправленной уязвимости в Windows.
Речь идет об уязвимости CVE-2020-0601 в криптографической библиотеке crypt32.dll, о которой Microsoft стало известно от специалистов Агентства национальной безопасности США. С ее помощью злоумышленник может создать TLS-сертификат или цифровую подпись для кода и осуществить спуфинг любого сайта в интернете. Проблема была исправлена производителем с выходом январских обновлений безопасности. На следующий же день после выхода патча была представлена PoC-атака с эксплуатацией уязвимости.
В новую версию Chrome был добавлен код, позволяющий браузеру более глубоко изучить целостность цифрового сертификата сайта, прежде чем позволить пользователю на него зайти. По словам разработчика кода, специалиста Google Райана Сливи (Ryan Sleevi), новая функция дополнительной проверки сертификатов не безупречна, но является хорошим временным решением, пока пользователи устанавливают обновления на свои Windows-устройства, а Google работает над более совершенными технологиями проверки.
«Она (новая функция – ред.) не идеальна, но ее вполне достаточно для проверки безопасности до тех пор, пока мы не перейдем на наш инструмент верификации или не усилим блокировку модулей 3P, даже для CAPI», – сообщил Сливи.
Источник: https://www.securitylab.ru/news/504180.php
Смотри также:
Как посмотреть и извлечь файлы из кэша Google Chrome и других браузеров. https://fetisovvs.blogspot.com/2019/01/google-chrome-google-chrome.html
Как оптимизировать запуск Chrome с большим количеством сохраненных в предыдущей сессии вкладок. https://fetisovvs.blogspot.com/2019/01/chrome-google-chrome.html
Как исправить ошибку ERR_TIMED_OUT в Chrome, если сброс настроек не дал результатов. https://fetisovvs.blogspot.com/2018/11/errtimedout-chrome-google-chrome.html
Как в Google Chrome включить расширенные предложения для быстрого поиска. https://fetisovvs.blogspot.com/2018/10/google-chrome-google-chrome_29.html
Google внедряет меры для противодействия вредоносным дополнениям к Chrome. https://fetisovvs.blogspot.com/2018/10/google-chrome-google-chrome.html
Google Chrome заблокировал загрузку файла: как его скачать. http://fetisovvs.blogspot.com/2018/09/google-chrome-google-chrome.html
Google Chrome не отображает видео. http://fetisovvs.blogspot.com/2018/07/google-chrome-google-chrome.html
Как настроить прокси-сервер в Google Chrome. http://fetisovvs.blogspot.com/2015/03/google-chrome_19.html
Изменения Политики конфиденциальности и настроек доступа. http://fetisovvs.blogspot.com/2018/05/google-google-chrome.html
Режимы чтения для браузера Google Chrome. http://fetisovvs.blogspot.com/2018/04/google-chrome-google-chrome_17.html
Браузер Google Chrome сканирует файлы на компьютерах пользователей. http://fetisovvs.blogspot.com/2018/04/google-chrome-google-chrome.html
Как удалить логин и пароль сайта из браузера Chrome и аккаунта Google. http://fetisovvs.blogspot.com/2017/09/chrome-google-google-chrome.html
Родительский контроль в браузере Google Chrome. http://fetisovvs.blogspot.com/2017/04/google-chrome-google-chrome.html
В Google Chrome отключат страницу chrome:plugins. http://fetisovvs.blogspot.com/2017/02/google-chrome-chromeplugins-google.html
Уменьшаем потребление памяти Google Chrome. http://fetisovvs.blogspot.com/2016/01/google-chrome-google-chrome_20.html
Как сбросить настройки браузера Google Chrome. http://fetisovvs.blogspot.com/2016/01/google-chrome-google-chrome.html
Как восстановить Google Chrome браузером по умолчанию в Windows 10 после установки накопительных обновлений Windows. http://fetisovvs.blogspot.com/2016/03/google-chrome-windows-10-windows-google.html
Разработчики Google Chrome больше не доверяют собственному тесту Octane. http://fetisovvs.blogspot.com/2017/04/google-chrome-octane-google-chrome.html
Как настроить прокси-сервер в Google Chrome. http://fetisovvs.blogspot.com/2015/03/google-chrome_19.html
Профиль в браузере Google Chrome. http://fetisovvs.blogspot.com/2016/09/google-chrome-google-chrome.html
Как в Google Chrome включить блокировку нежелательных редиректов. http://fetisovvs.blogspot.com/2017/11/google-chrome-google-chrome_16.html
В Google Chrome встроили новую утилиту для защиты от нежелательных программ. http://fetisovvs.blogspot.com/2017/10/google-chrome-google-chrome.html
Google Chrome поддержит центр уведомлений Windows 10. http://fetisovvs.blogspot.com/2017/09/google-chrome-windows-10-google-chrome.htm
Google внедряет меры для противодействия вредоносным дополнениям к Chrome. https://fetisovvs.blogspot.com/2018/10/google-chrome-google-chrome.html
Google Chrome заблокировал загрузку файла: как его скачать. http://fetisovvs.blogspot.com/2018/09/google-chrome-google-chrome.html
Google Chrome не отображает видео. http://fetisovvs.blogspot.com/2018/07/google-chrome-google-chrome.html
Как настроить прокси-сервер в Google Chrome. http://fetisovvs.blogspot.com/2015/03/google-chrome_19.html
Изменения Политики конфиденциальности и настроек доступа. http://fetisovvs.blogspot.com/2018/05/google-google-chrome.html
Режимы чтения для браузера Google Chrome. http://fetisovvs.blogspot.com/2018/04/google-chrome-google-chrome_17.html
Браузер Google Chrome сканирует файлы на компьютерах пользователей. http://fetisovvs.blogspot.com/2018/04/google-chrome-google-chrome.html
Как удалить логин и пароль сайта из браузера Chrome и аккаунта Google. http://fetisovvs.blogspot.com/2017/09/chrome-google-google-chrome.html
Родительский контроль в браузере Google Chrome. http://fetisovvs.blogspot.com/2017/04/google-chrome-google-chrome.html
В Google Chrome отключат страницу chrome:plugins. http://fetisovvs.blogspot.com/2017/02/google-chrome-chromeplugins-google.html
Уменьшаем потребление памяти Google Chrome. http://fetisovvs.blogspot.com/2016/01/google-chrome-google-chrome_20.html
Как сбросить настройки браузера Google Chrome. http://fetisovvs.blogspot.com/2016/01/google-chrome-google-chrome.html
Как восстановить Google Chrome браузером по умолчанию в Windows 10 после установки накопительных обновлений Windows. http://fetisovvs.blogspot.com/2016/03/google-chrome-windows-10-windows-google.html
Разработчики Google Chrome больше не доверяют собственному тесту Octane. http://fetisovvs.blogspot.com/2017/04/google-chrome-octane-google-chrome.html
Как настроить прокси-сервер в Google Chrome. http://fetisovvs.blogspot.com/2015/03/google-chrome_19.html
Профиль в браузере Google Chrome. http://fetisovvs.blogspot.com/2016/09/google-chrome-google-chrome.html
Как в Google Chrome включить блокировку нежелательных редиректов. http://fetisovvs.blogspot.com/2017/11/google-chrome-google-chrome_16.html
В Google Chrome встроили новую утилиту для защиты от нежелательных программ. http://fetisovvs.blogspot.com/2017/10/google-chrome-google-chrome.html
Google Chrome поддержит центр уведомлений Windows 10. http://fetisovvs.blogspot.com/2017/09/google-chrome-windows-10-google-chrome.htm
Комментариев нет:
Отправить комментарий