Новости 0day-эксплойт для Chrome выставлен на продажу за $1 000 000

NewsMaker

I'm just a script
Премиум
14,594
22
8 Ноя 2022
Сколько времени потребуется Google для устранения уязвимости?


ns9ap7f2qmu9g2scs56n9a5unvqi972y.jpg


Вчера на одном из киберпреступных форумов на продажу был выставлен эксплойт для zero-day уязвимости в Google Chrome , позволяющий, со слов хакера под псевдонимом «ctf», выйти за пределы песочницы браузера и выполнить вредоносный код на компьютере пользователя. О находке сообщили исследователи из ThreatMon, Для просмотра ссылки Войди или Зарегистрируйся в запрещённой социальной сети.


9wdbc4nuja5bbc77in9zcm21mpetcv0r.png


По заверениям злоумышленника, работа эксплойта была успешно протестирована в версиях Chrome 126.0.6478.126 и 126.0.6478.127, запущенных в Windows 10 21H1 и 21H2. Однако, есть вероятность, что успешная эксплуатация возможна и в других версиях браузера, на иных версиях Windows.

Опубликовавший данные об эксплойте преступник хочет за свой товар 1 миллион долларов в криптовалюте, утверждая при этом, что сам он всего лишь брокер и не ответственен за выявление уязвимости или разработку эксплойта.

Новость быстро привлекла внимание экспертов по кибербезопасности. Они призывают пользователей соблюдать максимальную бдительность и осторожность во время интернет-сёрфинга.

Компания Google пока не выпустила официального заявления по поводу уязвимости, однако ожидается, что ответственные специалисты уже активно пытаются определить её источник, чтобы устранить проблему.

Аналитик Джейн Доу прокомментировала сложившуюся ситуацию: «Если уязвимость подтвердится, это будет серьёзная угроза для всех пользователей. Защитные механизмы Chrome крайне важны для безопасности, и их обход может привести к большим проблемам».

Пользователям Chrome рекомендуется принять некоторые меры предосторожности: избегать подозрительных сайтов и ссылок, а также использовать надёжные антивирусные программы. Кроме того, рекомендуется следить за официальными уведомлениями Google о возможных обновлениях безопасности и дополнительных рекомендациях.
 
Источник новости
www.securitylab.ru

Похожие темы