Дайджест Jet CSIRT [20.10.2020]

20.10.2020

В браузере Google Chrome обнаружена критическая уязвимость

 

Специалисты компании Cisco Talos обнаружили критическую уязвимость в популярном браузере Google Chrome. Проблема была обнаружена в API-интерфейсе WebGl. Эксплуатация найденной уязвимости позволяет злоумышленнику выполнить сторонний код на устройстве жертвы. Специалисты Cisco Talos и Google начали совместную работу по выпуску обновлений для устранения уязвимости.


ВПО GravityRAT вновь атакует пользователей

 

Специалисты компании Лаборатории Касперского зафиксировали новую активность от шпионского ВПО GravityRAT. Ранее данный зловред атаковал пользователей ОС Windows, однако сейчас были обнаружены атаки на ОС Android и macOS. Результат исследования показал, что после запуска GravityRAT проверяет зараженный компьютер на наличие виртуальных машин и песочниц, собирает информацию о системе, загружает со своего сервера полезную нагрузку и использует планировщик задач для закрепления. Эксплуатация ВПО позволяет злоумышленникам собирать и отправлять на сервер злоумышленников персональные данные пользователей, а именно: список контактов, адреса email, логи звонков и SMS.


В нескольких мобильных браузерах обнаружены критические уязвимости

Специалисты компании Rapid7 провели исследование и выяснили, что 7 мобильных браузеров, среди которых: Apple Safari, Opera Touch, Opera Mini, содержат критические уязвимости, которые позволяют провести атаку типа подмена адресной строки. При проведении атаки злоумышленники используют тот факт, что при загрузке новой страницы браузер обновляет адресную строку с еле уловимой задержкой. Ее вполне хватит для подмены URL, а жертва редирект даже не заметит.