google chrome zero-day
Nowa podatność Zero-Day w przeglądarce Google Chrome

Google niedawno wydał aktualizacje bezpieczeństwa dla Chrome w celu rozwiązania problemu z podatnością zero-day o wysokim stopniu ryzyka, zidentyfikowaną jako CVE-2023-7024. Ten błąd przepełnienia bufora opartego na stercie, znajdujący się w ramach WebRTC, mógł być wykorzystany do spowodowania awarii programu lub wykonania dowolnego kodu. Błąd odkryli Clément Lecigne i Vlad Stolyarov z Google's Threat Analysis Group (TAG). Szczegóły dotyczące wady bezpieczeństwa nie zostały ujawnione, aby zapobiec dalszemu nadużyciu, a Google potwierdziło, że "istnieje exploit dla CVE-2023-7024 wykorzystywany w świecie rzeczywistym"​​. Oprócz CVE-2023-7024, w 2023 roku odnotowano aktywne wykorzystanie ośmiu innych podatności typu zero-day w Chrome​​. Łącznie w 2023 roku ujawniono 26 447 podatności, co stanowi wzrost o ponad 1500 CVE w porównaniu z poprzednim rokiem, z czego 115 wad zostało wykorzystanych przez cyberprzestępców i grupy ransomware​​. Najczęstszymi typami wykorzystywanych podatności są zdalne wykonanie kodu, obejście zabezpieczeń, manipulowanie buforem, eskalacja uprawnień oraz błędy walidacji i parsowania danych wejściowych. Użytkownikom zaleca się…

Czytaj dalej
tracking-chrome-google
Google wprowadza ‘Tracking Protection’ w Chrome: Nowa era prywatności i ograniczenia cookies stron trzecich

Google wprowadza nową funkcję "Tracking Protection" w przeglądarce Chrome, której celem jest ograniczenie śledzenia międzystronicowego poprzez domyślne blokowanie dostępu do cookies stron trzecich. Testowanie tej funkcji rozpocznie się 4 stycznia 2024 roku na 1% użytkowników Chrome, zarówno na komputerach stacjonarnych, jak i urządzeniach z systemem Android. W przeciwieństwie do innych przeglądarek, takich jak Safari i Firefox, które już wprowadziły ograniczenia w stosowaniu cookies stron trzecich, Google wybiera bardziej zrównoważone podejście. Ma ono na celu umożliwienie użytkownikom dostępu do bezpłatnych treści i usług online, jednocześnie zapewniając ochronę prywatności. Privacy Sandbox, część tej inicjatywy, zamiast dostarczać identyfikatory użytkowników między witrynami lub aplikacjami, będzie agregować, ograniczać lub "zaszumiać" dane za pomocą takich API jak Protected Audience, Topics i Attribution Reporting. Pozwoli to na blokowanie śledzenia zachowań użytkowników przez strony trzecie, jednocześnie umożliwiając witrynom i aplikacjom wyświetlanie trafnych reklam oraz umożliwiając reklamodawcom mierzenie skuteczności swoich reklam online bez wykorzystywania indywidualnych identyfikatorów​.

Czytaj dalej
Korzystasz z przeglądarki Google Chrome? Szybko dokonaj aktualizacji!

Jeśli używasz przeglądarki Google Chrome, mamy dla Ciebie ważne wiadomości. Amerykańska agencja ds. cyberbezpieczeństwa CISA, ostrzegła, że w Chrome wykryto dwie poważne luki bezpieczeństwa. Te luki mogą pozwolić hakerom na włamanie do twojego komputera. Pierwsza podatność, oznaczona jako CVE-2023-6345, dotyczy przeglądarki Google Chrome. Atakujący, który uzyskał dostęp do procesu renderowania, mógł wykorzystać błąd przepełnienia całkowitego w Skia, aby dokonać ucieczki z piaskownicy, wykorzystując złośliwy plik. Ta podatność jest klasyfikowana jako wysokiego stopnia zagrożenia i jest obecnie przedmiotem śledztwa. Druga podatność, CVE-2023-49103, dotyczy biblioteki GetPhpInfo.php, która ujawnia informacje konfiguracyjne środowiska PHP. Informacje te zawierają wrażliwe dane, takie jak hasła administratora ownCloud, poświadczenia serwera pocztowego i klucz licencyjny. Co więcej, phpinfo ujawnia wiele innych potencjalnie wrażliwych szczegółów konfiguracyjnych, które mogą być wykorzystane przez atakującego do zdobycia głębszej wiedzy o systemie. Podatność ta została sklasyfikowana jako krytyczna (10.0) i również jest przedmiotem śledztwa​​. Zarówno użytkownicy indywidualni, jak i przedsiębiorstwa, są narażeni na poważne…

Czytaj dalej