В интернете появились поддельные обновления для Google Chrome
Временная остановка обновления браузера Chrome, о которой объявила Google, была довольно неожиданной мерой. Несмотря на то что в компании пообещали заморозить выпуск только новых функций, продолжив при этом планомерно запускать патчи безопасности с исправлениями, это привело даже к более негативным последствиям, чем можно было себе представить. Сложившейся ситуацией воспользовались хакеры, которые начали распространение фальшивых обновлений для десктопной версии Chrome, на самом деле оказавшихся приложением для удалённого управления компьютером TeamViewer и программой, записывающей нажатия на клавиатуру.
О распространении поддельных обновлений сообщили эксперты антивирусной компании «Доктор Веб». По их словам, они обнаружили несколько сайтов, которые злоумышленники использовали для распространения, и насчитали в общей сложности более 2000 загрузок. То есть получается, что сейчас существует около двух тысяч человек, которые находятся под угрозой. Ведь, в отличие от троянов, выдающих себя за другие приложения, у поддельных обновлений гораздо более высокая конверсия, потому что пользователи не ждут подвоха.
Обновить Google Chrome не получится
По информации экспертов «Доктор Веб», поддельные обновления распространяются российскими хакерами и направлены в том числе на русскоязычную аудиторию. Поэтому следует ожидать, что инструкции, сопровождающие установку, будут полностью переведены на русский язык, что может ещё сильнее ввести пользователей в заблуждение относительно его происхождения и предназначения. Но означает ли это, что защититься от фальшивых апдейтов нельзя? Конечно же, нет.
Во-первых, нужно взять за правило не скачивать обновления из сторонних источников, даже если это официальный сайт. Сегодня разработчики вполне исправно распространяют апдейты через приложения, не вынуждая пользователей искать их самостоятельно. Когда свежая версия становится доступна, программа сама производит установку, либо позволяет проверить их наличие вручную. В случае с Chrome всё происходит автоматически, иногда от пользователя требуется только подтверждение перезагрузки.
Как защититься от вирусов
Во-вторых, внимательно следите за тем, что вы устанавливаете. Зачастую Chrome самостоятельно блокирует опасные загрузки. Но если этого не произошло, обратите внимание на то, в каком составе обновление, которое вы скачали, попадает на компьютер. Если это архив с несколькими компонентами, не начинайте процесс установки, а если всё-таки начали? проследите, как оформлен установщик. Как правило, злоумышленники не слишком заморачиваются над этим и не пытаются повторять оригинальное оформление приложения, которое подделывают.
Что делать, если вам всё-таки не посчастливилось скачать поддельное обновление, которое на поверку оказалось вредоносным ПО? Скорее всего, банальное удаление вряд ли поможет, но попробовать стоит, тем более что TeamViewer – это вполне себе обычная программа, а не вирус. Если у вас Windows, перейдите в раздел «Программы и компоненты» и удалите её, если такая имеется. А вот с кейлоггерами, которые считывает нажатия на клавиатуру, всё куда сложнее. Поэтому для его удаления я бы советовал задействовать антивирус – уж он-то определённо с ним справится.
Chromium-браузеры снизили интенсивность «мусорных» запросов к корневым DNS
Проект Chromium, который спонсирует Google, привёл в порядок свою деятельность, и в результате заметно снизилось количество запросов к корневым серверам DNS. В августе 2020 года выяснилось, что браузеры на движке Chromium создают огромный поток трафика к ним — порядка 60 млрд запросов в сутки, без которых можно было бы обойтись. При этом в пике число запросов достигало 143 млрд в сутки.
Причиной этого стал механизм определения того, что вводится в адресную строку по мере набора: адрес или поисковый запрос. И вот теперь стало известно, что разработчики изменили код, чтобы уменьшить число запросов. Об этом сообщил APNIC, региональный регистратор доменных имён для Азиатско-Тихоокеанского региона.
Благодаря исправлению удалось снизить пиковое значение со 143 млрд до 84 млрд запросов в день — разница свыше 41%. В будущем планируется ещё больше уменьшить количество запросов, что позволит снизить накладные расходы и вероятность лишней нагрузки на корневые серверы DNS.
Google устранила критическую уязвимость в браузере Chrome
Сегодня Engadget сообщил о выходе важного обновления браузера Chrome (номер сборки 88.0.4324.150) для macOS, Windows и Linux. В нём Google исправила уязвимость нулевого дня. Кодовое название уязвимости — CVE-2021-21148.
Согласно сообщению в блоге Маттиаса Бьюленса (Mattias Buelens), исследователя в области цифровой безопасности, им была обнаружена серьёзная брешь в сборке Chrome 88, а именно в движке JavaScript V8. О своей находке Маттиас сообщил в Google 24 января, и компания приняла запрос в обработку. С её помощью злоумышленники могут запускать вредоносный код на компьютерах жертв. К сожалению, уязвимость CVE-2021-21148 ещё эксплуатируется некоторыми хакерами, поэтому рекомендуется не ожидать автоматической загрузки обновления, а установить его вручную в разделе «О браузере». Это же касается и остальных веб-обозревателей на движке Chrome. ...... ..... отмечает, что CVE-2021-21148 использовалась северокорейскими хакерами в целях похищения данных. Ими были созданы некие форумы, на которые пользователей заманивали посредством спама.
Сама компания Google пока не раскрывает подробностей об этой уязвимости, так как ждёт, пока большая часть пользователей получит обновление. В ином случае злоумышленники, получившие детали об этом, смогут воспользоваться брешью.
Скоро браузер Chrome для Windows и Android будет потреблять меньше оперативной памяти
По сообщениям сетевых источников, компания Google работает над тем, чтобы сделать свой фирменный браузер Chrome более производительным, снизив при этом уровень потребляемых ресурсов. В первую очередь планируется сокращение объёма используемой в процессе работы обозревателя оперативной памяти. Согласно имеющимся данным, нововведения затронут версии Chrome для Windows, Android, Linux и, возможно, других платформ.
Речь идёт о функции PartitionAlloc-everywhere, которая позволит Chrome быстрее запускаться, ускорит загрузку страниц, а также оптимизирует процесс управления ресурсами, т.е. уменьшит объём потребляемой оперативной памяти. Google начала разработку этой функции в прошлом году, а недавно был дан старт её распространению в бета-версии Chrome для платформ Windows и Android. Точно известно о планах компании по добавлению функции PartitionAlloc-everywhere в Chrome для Linux, но в настоящее время разработчики столкнулись с рядом проблем, поэтому неясно, когда её поддержка будет реализована. Таким образом, функция PartitionAlloc-everywhere оптимизирует распределение памяти и повысит скорость работы браузера.
Поскольку разработчики уже начали внедрение новой функции в бета-версии обозревателя, можно предположить, что её масштабный запуск состоится вместе с выходом одной из следующих версий Chrome позднее в этом году. Отметим, что Microsoft также работает над снижением объёма потребляемой памяти новым браузером Edge, который построен на базе Chromium. Это означает, что в скором времени может быть представлен некий аналог PartitionAlloc-ever для Edge.
В десктопной версии Google Chrome появилась поддержка автоматических субтитров
Автоматические субтитры — это функция Android, позволяющая транскрибировать воспроизводимую на устройстве речь в текст. Она полезна для людей с нарушениями слуха, а также в случаях, когда окружающая обстановка не располагает к тому, чтобы слушать что-либо. В прошлом году Google начала тестировать эту функцию в бета-версиях браузера Chrome для ПК. Теперь же она стала доступна пользователям стабильной версии Chrome 88.
Для начала использования упомянутой функции достаточно перейти на страницу с дополнительными опциями chrome://flags и активировать параметр enable-accessibility-live-caption. После этого останется перезапустить браузер и убедиться в том, что в меню управления мультимедийным контентом, которое расположено справа от адресной строки, появился переключатель, позволяющий активировать автоматические субтитры. В дальнейшем воспроизводимые на устройстве ролики или видеочаты будут сопровождаться субтитрами.
Источник отмечает, что в данной версии функция может работать со сбоями и пользователю придётся периодически активировать её повторно. В сообщении также сказано, что автоматические субтитры в Chrome работают в версиях обозревателя для программных платформ Windows, macOS и Chrome OS.
Поскольку функцию приходится активировать через меню экспериментальных опций, очевидно, что в настоящее время автоматические субтитры находятся на этапе тестирования, поэтому могут работать со сбоями. Вероятнее всего, функция официально появится в стабильной версии Chrome вместе с одним из будущих обновлений обозревателя.
Разработчики популярного браузера опубликовали список особенностей «юбилейной» сборки Google Chrome 90. Ключевым нововведением станет переход по умолчанию на HTTPS-соединение для всех адресов. Заодно такая модификация, по заверению Google, ускорит скорость загрузки сайтов.
Согласно объявлению в официальном блоге Chromium, нововведение будет работать при введении пользователем адреса сайта без указания префикса. Более безопасный стандарт HTTPS, обеспечивающий зашифрованную двустороннюю связь между браузером и сайтом, сейчас поддерживается большинством интернет-ресурсов. Кроме того, работа протокола ускорит время загрузки за счёт обхода перенаправления с HTTP на HTTPS для поддерживающих его сайтов.
«HTTPS защищает пользователей, шифруя трафик, передаваемый по сети, так что конфиденциальная информация, которую пользователи вводят на веб-сайтах, не может быть перехвачена или изменена злоумышленниками», — отмечают разработчики.
При посещении ресурсов, которые ещё не поддерживают HTTPS, Chrome 90 автоматически переключится на HTTP-соединение, не требуя от пользователя каких-либо дополнительных действий. Распространение новой сборки браузера начнётся в ближайшее время для десктопов и Android-устройств. Позднее будет выпущен и Chrome 90 для iOS.
Google Chrome начал терять пользователей — они переходят на Microsoft Edge
Согласно свежим данным, Microsoft Edge постепенно переманивает пользователей Google Chrome, который уже много лет безраздельно властвует на рынке веб-браузеров. Как сообщает компания Statcounter, доля Microsoft Edge в ноябре впервые превысила 4 %, что делает его третьим по популярности, после Safari и Chrome, браузером.
Единственным крупным браузером, потерявшим долю рынка в прошлом месяце, стал Google Chrome, на который теперь приходится 64,04 % активности в интернете, по сравнению с 65,27 % летом. Конечно, разрыв между Edge и Chrome остаётся огромным, и последний в ближайшее время не сместится с первой строчки рейтинга.
С тех пор, как в прошлом году был запущен новый Edge на базе Chromium, рост его популярности во многом был вызван прекращением поддержки Edge Legacy и Internet Explorer, пользователей которых Microsoft убеждала перейти на новый браузер. Однако, чтобы повысить темпы роста, Microsoft необходимо понять, как переманить пользователей Firefox, Safari и Chrome.
В последние месяцы Microsoft предпринимала агрессивные попытки продвинуть Edge, затрудняя смену браузера по умолчанию в Windows 10 и Windows 11. Компания также представила ряд новых функций для Edge, от новой интеграции с Microsoft 365 до инструментов, призванных помочь пользователям сэкономить на покупках в интернете.
В июле Edge обогнал Firefox, а теперь пополняет свою клиентскую базу за счёт пользователей, отказавшихся от Chrome. Процесс идёт медленно, однако Microsoft продолжает уверенно укреплять свои позиции.
Google исправила критическую уязвимость в новой версии Chrome для Windows, Mac и Linux
Компания Google выпустила исправления для восьми проблем безопасности в браузере Chrome, включая уязвимость высокой степени серьёзности, которая активно используется в реальных атаках. Это первая уязвимость нулевого дня, исправленная интернет-гигантом в 2022 году.
Уязвимость, отслеживаемая как CVE-2022-0609, описывается как use-after-free уязвимость в компоненте Animation, которая, в случае успешной эксплуатации, может привести к повреждению данных и выполнению произвольного кода на затронутых системах.
«Google знает о сообщениях, что эксплойт для CVE-2022-0609 существует в природе», – говорится в характерном для компании кратком заявлении, признающем активную эксплуатацию уязвимости. За обнаружение и сообщение о существовании уязвимости ответственны Адам Вайдеманн и Клеман Лецинь из группы анализа угроз Google (TAG).
Также Google устранил другие уязвимости use-after-free, затрагивающие File Manager, ANGLE и GPU, ошибку переполнения буфера в Tab Groups, переполнение целого числа в Mojo и проблему с неправильной реализацией в Gamepad API.
Пользователям Google Chrome настоятельно рекомендуется обновить браузер до последней версии 98.0.4758.102 для Windows, Mac и Linux, чтобы снизить возможные угрозы. Стоит отметить, что в 2021 году Google устранил 17 уязвимостей нулевого дня в Chrome.
SpaceX снизили стоимость Starlink для требовательных пользователей в 5 раз
Компания продолжает изменение своей ценовой политики: теперь дело дошло и до премиального сегмента. Спутниковый интернет с высокой пропускной способностью теперь доступен и для простых пользователей.
Ещё в феврале этого года SpaceX представили сервис Starlink Premium, который был разработан специально для бизнеса и требовательных пользователей (сейчас он называется Starlink Business). Оборудование для него отличается более крупной и мощной антенной, которая увеличивает пропускную способность и скорость Интернета.
Однако тогда стоимость сервиса складывалась из платы за оборудование в размере $2500 и $500 в месяц – в качестве абонентской платы за сам Интернет. Согласно новым расценкам, абонентская плата теперь составляет $110 – как за обычный сервис Starlink (в США). При этом клиенты компании по-прежнему должны платить $2500 за оборудование.
SpaceX отмечают, что такие комплекты Starlink разработаны для пользователей, которые живут в суровых условиях, например, в очень жарком или холодном климате. Кроме того, высокопроизводительные антенны имеют лучшую скорость загрузки в жаркую погоду, обеспечивают таяние снега на её поверхности, улучшенную водонепроницаемость и на 35% лучшую “видимость” спутников в полярных и экваториальных регионах Земли.
Google экстренно обновила Chrome — браузер позволял хакерам вырваться из песочницы
Google в экстренном порядке обновила браузер Chrome из-за обнаруженной в нём уязвимости — она была связана с «переполнением буфера в графическом процессоре». Разработчик также подчеркнул, что уязвимость эксплуатировалась злоумышленниками.
О проблеме стало известно 22 ноября, а обнаружил её Клемент Лесинь (Clement Lecigne), эксперт подразделения Threat Analysis Group в Google. Уязвимости присвоен номер CVE-2022-4135, и она отсутствует в новых версиях браузера 107.0.5304.121 для Mac и Linux, а также 107.0.5304.121/.122 для Windows. Компания отказалась раскрывать подробности о данной ошибке, пока подавляющее большинство пользователей не установит обновлённую версию браузера.
Тем не менее, в базе NIST содержится более детальное описание проблемы: «Переполнение буфера в графическом процессоре через Google Chrome [версий] до 107.0.5304.121 позволяло удалённому злоумышленнику, который скомпрометировал процесс рендеринга, потенциально производить выход из песочницы при помощи подготовленной HTML-страницы».
За текущий год это уже восьмая эксплуатируемая хакерами уязвимость браузера, исправленная Google, отмечает BleepingComputer. Наиболее распространённой категорией ошибок являются сбои в работе программы с памятью — на них приходится 70 % серьёзных уязвимостей Chrome.
Поиск
