ブラウザ攻撃: グラーツ工科大学応用情報処理通信技術研究所の研究者は、悪意のある JavaScript を含む Web サイトを使用して、次の 3 つの異なる攻撃でサードパーティのコンピュータ上のデータ、キーボード入力、暗号化キーに関する情報をスパイすることができました。ウェブGPU。現代の Web サイトでは、コンピューターの計算能力に対する要求がますます高まっています。したがって、数年前から、コンピュータの CPU に加えて、Web ブラウザもグラフィックス カード (グラフィックス プロセッシング ユニットまたは GPU) のコンピューティング能力にアクセスできるようになりました。 JavaScript スクリプト言語は、WebGL や新しい WebGPU 標準などのプログラミング インターフェイスを介して GPU のリソースを使用できます。ただし、これにはリスクが伴います。研究者が Crome, Edge & Co に対してブラウザ攻撃を実行。WebGPU は現在…
新たな脆弱性により、攻撃者がコードを実行し、ブラウザをリモートで制御できる可能性があります。したがって、BSI はブラウザを更新することを緊急に推奨していますが、これも非常に簡単です。 CVSS 値 8.8 は非常に危険であると考えられます。連邦情報セキュリティ局 (BSI) は、Windows、MacOS、および Linux オペレーティング システムの Google Chrome および Microsoft Edge ブラウザーに CVSS 値 8.8 の非常に危険な脆弱性があることをユーザーおよび企業に警告しています。リモートの匿名の攻撃者が、Google Chrome と Microsoft Edge の複数の脆弱性を悪用して、...
Chrome のバグ報奨金プログラムを通じて、非常に危険な脆弱性が再び発見されました。 バージョン 115.0.5790.98/99 への現在の Chrome アップデートでは、20 件の脆弱性が解消され、そのうち 4 件は「非常に危険」に分類されています 現在の Chrome アップデートには、非常に危険な脆弱性に対する 20 件のアップデートを含む、合計 4 件のアップデートが含まれています。 企業では、管理者が Chrome が最新の状態に保たれていることを確認します。 個々の企業および中小企業は、必ずヘルプ領域をクリックしてください。その後の更新は自動的に行われます。 職場の PC は頻繁に実行され、ブラウザを閉じて再度開かない限り、更新は行われません。 Chrome バージョン 115.0.5790.98/99 がギャップを埋める…
Chrome のバグ報奨金プログラムは価値があります。プログラマーとスペシャリストが 7 つの非常に危険な脆弱性を Google に報告し、報奨金を受け取りました。 また、Google はユーザーに最新情報をすぐに提供します。 個人事業主と中小企業は、もう一度クリックする準備をする必要があります。 最新の Chrome アップデートには、リスクの高い脆弱性に対する 7 つのアップデートが含まれています。 企業では、管理者が Chrome を最新の状態に維持します。 個々の企業や中小企業は、間違いなくヘルプ エリアをクリックする必要があります。その後の更新は自動的に行われます。 仕事用の PC は、ブラウザを閉じて再起動しない限り、頻繁に実行されます...
すべての Chrome ユーザーは、時間をかけてバージョン 109.0.5414.119 /.120 に更新する必要があります。 この更新により、Google は 4 つのセキュリティ ギャップを埋めます。そのうちの 2 つは非常に危険であると考えられています。 更新は迅速に行われます。 ユーザーと専門家が Chrome の新しい脆弱性を発見し、Google に報告しました。 そこで彼らはすぐに対応し、パッチを新しいバージョンに組み込みました。 公式または安定したビルドは、Windows では 109.0.5414.119 /.120、Mac および Linux では Mac および Linux から 109.0.5414.119 です。 2023 つの深刻な脆弱性 最初の脆弱性は、クライアント サーバー転送エンジンの WebTransport (CVE-0471-XNUMX) で発見されましたが…
Tenable が報告しているように、Google の Chrome ブラウザにゼロデイ脆弱性が発見されました。 標的型攻撃が予想されますが、中東ではジャーナリストなどの人々への攻撃が多くなります。 しかし、弱点は決して無害ではありません。 Tenable のシニア スタッフ リサーチ エンジニア、James Sebree によるコメント。 22.07.2022 年 XNUMX 月 XNUMX 日という早い時期に、中東のジャーナリストを攻撃するために悪用された Google Chrome (およびおそらく Edge と Safari) のゼロデイ脆弱性に関するいくつかのレポートが公開されました。 セキュリティ会社のアバストは、この脆弱性を Candiru に関連付けました。 Candiru はこれまでに未知の脆弱性を悪用しており、…
さかのぼる 10 月、Kaspersky の専門家は、Google Chrome と Microsoft Windows でこれまで発見されていなかったゼロデイを使用して、複数の企業に対するエクスプロイトを使用した一連の高度に標的を絞ったサイバー攻撃を発見しました。 新しい脅威アクターの PuzzleMaker が活動中です。 Kaspersky はこれまでのところ、既知の脅威アクターに接続できなかったため、この新しい脅威アクターを PuzzleMaker と呼んでいます。 エクスプロイトの 2021 つは Chrome Web ブラウザでのリモート コード実行に使用され、もう 31955 つは特権の昇格に使用され、Windows XNUMX の最新かつ最も一般的なビルドを標的にしていました。 後者は、Microsoft Windows オペレーティング システム カーネルの XNUMX つの脆弱性を悪用します: 脆弱性 CVE-XNUMX-XNUMX と権限昇格の脆弱性…
