В браузерах на основе Chromium обнаружена уязвимость удалённого выполнения кода

В браузерах на основе Chromium обнаружена уязвимость удалённого выполнения кода
01:00, Апрель 15, 2021 Исследователь Раджвардхан Агарвал (Rajvardhan Agarwal), работающий в сфере информационной безопасности, обнаружил опасную уязвимость нулевого дня....
Сообщает itnews.com.ua  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Google запретил использование Google API в сторонних браузерах а основе Chromium

Google запретил использование Google API в сторонних браузерах а основе Chromium Компания Google сообщила о введении ограничений по использованию своих внутренних API в сторонних браузерах на базе движка Chromium. Помимо общей функциональности, в кодовой базе Chromium также присутствуют некоторые возможности, используемые в браузере Chrome и привязанные к сервисам Goo …

Игры и Сеть 14:12, Январь 16, 2021 | opennet.ru
Google запретил использование Google API в сторонних браузерах на основе Chromium

Google запретил использование Google API в сторонних браузерах на основе Chromium Компания Google сообщила о введении ограничений по использованию своих внутренних API в сторонних браузерах на базе движка Chromium. Помимо общей функциональности, в кодовой базе Chromium также присутствуют некоторые возможности, используемые в браузере Chrome и привязанные к сервисам Goo …

Игры и Сеть 16:24, Январь 16, 2021 | opennet.ru
В популярных браузерах нашли опасную уязвимость

В популярных браузерах нашли опасную уязвимость В популярных браузерах Google Chrome, Microsoft Edge, Mozilla Firefox и «Яндекс.Браузер», работающих на операционной системе Windows, нашли опасную уязвимость. Как сообщили в компании Microsoft, хакеры научились встраивать внутрь этих программ вредоносное ПО. Специалисты вычислили, что ка …

Новости 00:36, Декабрь 12, 2020 | compromat.group
CD Projekt Red: Установка модов и пользовательских сохранений для Cyberpunk 2077 несёт угрозу выполнения стороннего кода на ПК

CD Projekt Red: Установка модов и пользовательских сохранений для Cyberpunk 2077 несёт угрозу выполнения стороннего кода на ПК Компания CD Projekt Red предупредила игроков о том, что установка модов для игры Cyberpunk 2077 или использование пользовательских файлов сохранения на ПК может представлять собой угрозу безопасности. Отмечается, что в игре есть «уязвимость во внешних DLL-файлах, которые можно использоват …

Игры и Сеть 23:24, Февраль 3, 2021 | itc.ua
В Google Chrome, Mozilla Firefox и других популярных браузерах нашли опасную уязвимость

В Google Chrome, Mozilla Firefox и других популярных браузерах нашли опасную уязвимость Представители Microsoft опубликовали новый отчет, в котором сообщается о том, что в Google Chrome, Mozilla Firefox, Microsoft Edge и «Яндекс.Браузере» была обнаружена опасная уязвимость.В компании рассказали, что вирус, под названием Adrozek, способен нейтрализовать механизмы защиты Googl …

Наука и Технологии 17:00, Декабрь 11, 2020 | ferra.ru
Google Stadia грядёт для Xbox: началось тестирование браузера на основе Chromium для консоли Microsoft

Google Stadia грядёт для Xbox: началось тестирование браузера на основе Chromium для консоли Microsoft Компания Microsoft начала публичное тестирование браузера Edge на основе движка Chromium для своей игровой приставки Xbox. Участники раннего тестирования получили доступ к Microsoft Edge на консолях Xbox One, Xbox Series S и Series X. Как сообщает тематический ресурс The Verge, полная под …

Наука и Технологии 02:54, Март 9, 2021 | ixbt.com
Уязвимость в wpa_supplicant, не исключающая удалённое выполнение кода

Уязвимость в wpa_supplicant, не исключающая удалённое выполнение кода В пакете wpa_supplicant, используемом для организации подключения к беспроводной сети во многих дистрибутивах Linux, *BSD и Android, выявлена уязвимость (CVE-2021-27803), которая потенциально может быть использована для выполнения кода злоумышленника при обработке специально оформленных у …

Игры и Сеть 01:17, Март 2, 2021 | opennet.ru
Уязвимость в Git для Cygwin, позволяющая организовать выполнение кода

Уязвимость в Git для Cygwin, позволяющая организовать выполнение кода В Git выявлена критическая уязвимость (CVE-2021-29468), проявляющаяся только при сборке для окружения Cygwin (библиотека для эмуляции базового Linux API в Windows и набор типовых linux-программ для Windows). Уявзимость позволяет выполнить код злоумышленника при извлечении данных ("git che …

Игры и Сеть 15:00, Апрель 26, 2021 | opennet.ru
В Apple M1 обнаружена критическая уязвимость

В Apple M1 обнаружена критическая уязвимость Реакции пользователей на первые Mac на базе Apple M1 были довольно хорошие. Однако через несколько месяцев после их выпуска начали появляться сообщения о проблемах с новой платформой. Исследователи из Корнельского университета изучали эффективность отключения или ограничения JavaScript дл …

Наука и Технологии 00:54, Март 14, 2021 | itzine.ru
Уязвимость в DNS-сервере BIND, не исключающая удалённое выполнение кода

Уязвимость в DNS-сервере BIND, не исключающая удалённое выполнение кода Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.28 и 9.16.12, а также находящейся в разработке экспериментальной ветки 9.17.10. В новых выпусках устранена уязвимость (CVE-2020-8625), приводящая к переполнению буфера и потенциально способная привести к удалённ …

Наука и Технологии 12:24, Февраль 18, 2021 | opennet.ru
В Telegram обнаружена опасная для пользователей уязвимость

В Telegram обнаружена опасная для пользователей уязвимость В одном из обновлений Telegram появилась возможность обнаружения других пользователей с помощью функции «Люди поблизости». Эксперты в области безопасности выяснили, что подобная опция имеет несколько [...] …

Наука и Технологии 15:00, Январь 6, 2021 | 4pda.ru
В фирменных приложениях Samsung обнаружена уязвимость

В фирменных приложениях Samsung обнаружена уязвимость Несмотря на то, что у компании Google есть целый набор различных приложений, которые рекомендуется пользователям для повседневного использования, крупные производители смартфонов всё-равно но устанавливают свой собственный софт. Например, первой, кто начала этим заниматься, выступает комп …

Гаджеты 16:54, Июнь 15, 2021 | megaobzor.com
Не замечали 12 лет: в Windows Defender обнаружена опасная уязвимость

Не замечали 12 лет: в Windows Defender обнаружена опасная уязвимость В антивирусе Defender, являющимся базовым программным обеспечением для операционной системы Windows, была выявлена критическая уязвимость, которая оставалась незамеченной как ИБ-исследователями, так и киберпреступниками, на протяжении последних 12 лет. …

Наука и Технологии 20:00, Февраль 15, 2021 | news.rambler.ru
В Android-приложении Госуслуги Москвы обнаружена уязвимость

В Android-приложении «Госуслуги Москвы» обнаружена уязвимость Специалисты компании Postuf, работающей в сфере информационной безопасности, обнаружили уязвимость в мобильном приложении «Госуслуги Москвы» для платформы Android. Её эксплуатация позволяла получить доступ к данным, которые пользователи указали на сайте сервиса, в том числе ФИ …

Software 16:00, Январь 21, 2021 | 3dnews.ru
Обнаружена уязвимость системы безопасности чипа Apple M1

Обнаружена уязвимость системы безопасности чипа Apple M1 Обнаружена уязвимость системы безопасности M1, которую Apple вряд ли может устранить, но обнаруживший ее исследователь говорит, что это не то, о чем нам нужно беспокоиться. Вот его описание Гектора Мартина: Недостаток в конструкции микросхемы Apple Silicon «M1» позволяет любым двум прилож …

Наука и Технологии 15:54, Май 26, 2021 | astera.ru
Сомнительная личка: В WhatsApp обнаружена новая уязвимость сообщений

Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозможно перехватить или взломать. Израильская фирма по кибербезопасности разбила это утверждение. «Провокаторы» показали как перехва …

Технологии 01:24, Декабрь 13, 2020 | versiya.info
Обнаружена новая уязвимость, затрагивающая компьютеры во всем мире

Обнаружена новая уязвимость, затрагивающая компьютеры во всем мире В 2018 году отраслевые и академические исследователи выявили потенциально разрушительный недостаток оборудования, который сделал компьютеры и другие устройства во всем мире уязвимыми для атак. Исследователи назвали уязвимость Spectre, потому что уязвимость встроена в современные компьютер …

Наука и Технологии 00:54, Май 3, 2021 | gazetadaily.ru
В диспетчере очереди печати Windows обнаружена очередная серьёзная уязвимость

В диспетчере очереди печати Windows обнаружена очередная серьёзная уязвимость Стало известно, что в диспетчере печати Windows обнаружена новая опасная уязвимость, эксплуатация которой позволяет осуществить удалённое выполнение кода. Это уже третья подобная проблема, связанная со службой печати и выявленная за последние несколько недель. На данный момент исправление …

Software 09:18, Июль 18, 2021 | 3dnews.ru
В сетевых хранилищах WD на базе My Cloud OS3 обнаружена опасная уязвимость нулевого дня

В сетевых хранилищах WD на базе My Cloud OS3 обнаружена опасная уязвимость нулевого дня В конце прошлого месяца владельцы сетевых хранилищ Western Digital My Book Live столкнулись с проблемой. Хакерская атака с использованием двух уязвимостей программного обеспечения привела к сбросу настроек на упомянутых устройствах с потерей всех хранящихся данных. Теперь же работающий в …

Software 21:18, Июль 3, 2021 | 3dnews.ru
Уязвимость в Laravel. Разбираем эксплоит, который дает удаленное выполнение кода в популярном PHP-фреймворке

Уязвимость в Laravel. Разбираем эксплоит, который дает удаленное выполнение кода в популярном PHP-фреймворке Для подписчиковВ библиотеке Ignition, поставляемой с Laravel, обнаружилась уязвимость, которая позволяет неавторизованным пользователям выполнять произвольный код. В этой статье мы посмотрим, где разработчики Ignition допустили ошибку, и разберем два метода ее эксплуатации. …

Наука и Технологии 16:36, Май 12, 2021 | xakep.ru
Миллионы Android-устройств в опасности: в драйвере GPU Qualcomm обнаружена серьёзная уязвимость

Миллионы Android-устройств в опасности: в драйвере GPU Qualcomm обнаружена серьёзная уязвимость Стало известно об обнаружении серьёзной уязвимости, которая может затрагивать миллионы мобильных устройств, работающих под управлением программной платформы Android. Уязвимость связанна с кодом драйвера графического процессора Qualcomm Adreno. Проблема была обнаружена исследователями из G …

Hardware 05:12, Декабрь 16, 2020 | 3dnews.ru
Обнаружена уязвимость, позволяющая запускать произвольный код на серверах Apple, PayPal, Microsoft и других крупных IT-компаний

Обнаружена уязвимость, позволяющая запускать произвольный код на серверах Apple, PayPal, Microsoft и других крупных IT-компаний Исследователь вопросов информационной безопасности Алекс Бирсан обнаружил уязвимость, с помощью которой он смог запустить код на серверах, принадлежащих крупнейшим IT-компаниям, включая Apple, Microsoft, PayPal и др. Уязвимость имеется на серверных системах более чем 30 компаний. К тому ж …

Игры и Сеть 19:12, Февраль 11, 2021 | itc.ua
В Microsoft предупредили о вирусах в известных браузерах

В Microsoft предупредили о вирусах в известных браузерах Браузеры Google Chrome, Mozilla Firefox, Microsoft Edge и Яндекс. Браузер оказались уязвимы перед модификаторами семейства Adrozek. О вреде программного обеспечения (ПО) сообщает в своем отчете об IT-безопасности Microsoft. …

Наука и Технологии 12:24, Декабрь 13, 2020 | news.rambler.ru
Порядок выполнения действий

Порядок выполнения действий Учитель начальных классов Гостиловской основной общеобразовательной школы Жуковского района Н.И. Александрова прислала в редакцию «Брянской учительской газеты» конспект дистанционного урока по математике в 3 классе «Порядок выполнения действий». Подробнее познакомиться с работой педагога …

Новости 11:48, Февраль 3, 2021 | bug32.ru
Яндекс и Лаборатория Касперского нашли в браузерах вредоносный код

"Яндекс" и "Лаборатория Касперского" нашли в браузерах вредоносный код Вредоносный код обнаружен в более двадцати расширениях браузеров, в том числе Frigate Light, Frigate CDN и SaveFrom, сообщается в совместном пресс-релизе двух компаний. Через расширения злоумышленники получают доступ к аккаунту в соцсети "ВКонтакте" и используют его для накрутки просмотро …

Новости 16:00, Декабрь 24, 2020 | inforeactor.ru
Как запустить скрытые игры в самых популярных браузерах

Как запустить скрытые игры в самых популярных браузерах На случай, если пользователю неожиданно отключат интернет, или ему станет резко скучно, некоторые популярные браузеры припрятали в себе «пасхальные яйца» в виде простеньких игр. Мы расскажем, как их можно найти. …

Технологии 12:48, Декабрь 31, 2020 | popmech.ru
Режим Инкогнито в браузерах оказался недостаточно безопасным

Режим «Инкогнито» в браузерах оказался недостаточно безопасным Многие пользователи уверены, что для отключения функции слежения в браузере достаточно просто включить режим «Инкогнито». Как выяснилось, разработчики сайтов придумали изощрённый способ, позволяющий отслеживать [...] …

Наука и Технологии 20:00, Февраль 13, 2021 | 4pda.ru
На самых популярных браузерах орудует опасный троян Adrozek

На самых популярных браузерах орудует опасный троян Adrozek Компания Microsoft официально сообщила об обнаружении опасного вируса в самых популярных браузерах.Речь идет о трояне, именуемом Adrozek. По заверению специалистов, с помощью вируса можно нейтрализовать механизмы защиты Google Chrome, Mozilla Firefox, Microsoft Edge и «Яндекс.Браузе …

Наука и Технологии 11:24, Декабрь 12, 2020 | ilenta.com
Режим Инкогнито в браузерах: помогает ли он скрывать информацию о посещениях

Режим Инкогнито в браузерах: помогает ли он скрывать информацию о посещениях? Сегодня большой брат следит за нами с помощью наших же гаджетов. Так или иначе он видит все, что мы делаем в интернете. Однако, режим Инкогнито способен дать некоторую приватность в сети, но панацеей он не является. Расскажем подробно почему так.Итак, в режиме Инкогнито ваш браузер...Не в …

Наука и Технологии 19:54, Март 25, 2021 | ichip.ru
Поисковик Google получит тёмную тему в настольных браузерах

Поисковик Google получит тёмную тему в настольных браузерах По сообщениям сетевых источников, компания Google ведёт активную разработку тёмного режима для своей поисковой системы, при использовании её в настольных браузерах. Возможность активации тёмного режима в поисковике компании недавно стала доступна некоторым пользователям. Это говорит о том …

Software 22:24, Февраль 11, 2021 | 3dnews.ru
О тонкостях удаленного поиска работы

О тонкостях удаленного поиска работы Пандемия коронавируса внесла значительные коррективы в организацию рабочего процесса многих компаний и учреждений. Многие сотрудники отправились на самоизоляцию и начали работать удаленно. …

Новости 15:24, Декабрь 10, 2020 | 66.ru
В Нацбанке назвали сроки выполнения требований МВФ

В Нацбанке назвали сроки выполнения требований МВФ Украина в ближайшие недели может достичь с Международным валютным фондом соглашения на уровне персонала. Затем нужно будет выполнить новые обязательства, чтобы Совет директоров МВФ принял решение о выделении транша, сказал замглавы НБУ Юрий Гелетий в интервью для FinClub в понедельник, 17 …

Финансы 12:36, Май 24, 2021 | korrespondent.net
Google ограничивает функции сторонних Chromium-браузеров

Google ограничивает функции сторонних Chromium-браузеров Одним из самых популярных движков для создания браузера считается Chromium. Он создаётся силами специалистов Google и используется даже в Microsoft Edge. Судя по всему, вскоре у небольших браузеров могут [...] …

Наука и Технологии 07:48, Январь 24, 2021 | 4pda.ru
Chromium-браузеры снизили интенсивность мусорных запросов к корневым DNS

Chromium-браузеры снизили интенсивность «мусорных» запросов к корневым DNS Проект Chromium, который спонсирует Google, привёл в порядок свою деятельность, и в результате заметно снизилось количество запросов к корневым серверам DNS. В августе 2020 года выяснилось, что браузеры на движке Chromium создают огромный поток трафика к ним — порядка 60 млрд запрос …

Hardware 04:36, Февраль 5, 2021 | 3dnews.ru
В Ярославле не нашли подрядчика для выполнения поручения Путина

В Ярославле не нашли подрядчика для выполнения поручения Путина Ярославль, 16 декабря 2020, 10:56 — REGNUM В Ярославле признан несостоявшимся аукцион на проведение ремонтно-реставрационных работ здания, в котором должен разместиться Дом актёра. Об этом сообщает корреспондент ИА REGNUM со ссылкой на портал госзакупок. ... …

Новости 19:36, Декабрь 16, 2020 | regnum.ru
Главы МИД РФ и Азербайджана обсудили ход выполнения договоренностей по Карабаху

Главы МИД РФ и Азербайджана обсудили ход выполнения договоренностей по Карабаху Главы МИД России и Азербайджана Сергей Лавров и Джейхун Байрамов в ходе телефонного разговора обсудили ход выполнения договоренностей по Нагорному Карабаху. Об этом сообщает РИА "Новости". Отмечается, что стороны затронули ... …

Политика 20:24, Декабрь 5, 2020 | gazeta.ru
Какое оборудование арендуют для выполнения строительных работ

Какое оборудование арендуют для выполнения строительных работ На сайте vprokat96.ru можно арендовать различные виды строительного оборудования. Компания предлагает выгодные условия на прокат устройств и приспособлений, необходимых для строительных работ. …

Новости 21:54, Март 22, 2021 | 66.ru
С помощью изображений Favicon в браузерах оказалось возможным отслеживать пользовательскую активность

С помощью изображений Favicon в браузерах оказалось возможным отслеживать пользовательскую активность Стало известно о том, что изображения Favicon в браузерах, которые используются сайтами для определения пиктограмм закладок, вкладок и некоторых других элементов, могут использоваться для привязки идентификатора к конкретному экземпляру обозревателя и последующего отслеживания пользовател …

Hardware 05:12, Февраль 10, 2021 | 3dnews.ru
Apple, Google, Microsoft и Mozilla заблокировали в браузерах сертификат от правительства Казахстана

Apple, Google, Microsoft и Mozilla заблокировали в браузерах сертификат от правительства Казахстана Apple вместе с Google, Microsoft и Mozilla заблокировали в своих браузерах работу HTTPS-сертификата, который использовался правительством Казахстана для перехвата интернет-трафика в столице страны. Пользователи могут потерять доступ к некоторым зарубежным сервисам. Компании идут на такой …

Software 01:00, Декабрь 21, 2020 | 3dnews.ru
Лаборатория Касперского разработала систему для удаленного голосования

Лаборатория Касперского разработала систему для удаленного голосования Российская компания "Лаборатория Касперского" разработала платформу для осуществления государственного голосования в дистанционном формате. Созданием платформы занималась группа Polys, являющаяся резидентом компании. …

Наука и Технологии 11:48, Декабрь 5, 2020 | ict-online.ru