Компания Google выпустила новую версию браузера Chrome 85 в конце августа. И практически сразу исследователи обнаружили в нем критическую уязвимость. За эту находку аналитики получили вознаграждение в размере 20 тысяч долларов. И, как утверждают представители Google, сейчас защита информации в Internet исследовательская работа Ташкент находится на высоком уровне.
Что за уязвимость нашли, защита информации в Internet исследовательская работа Ташкент
Как известно, в распоряжении Chrome находится множество защитных компонентов. Так, одним из них является песочница. Именно в нее попадает каждый хакер при попытке эксплуатации бага. В результате он чаще всего попросту не может из нее выбраться и распространить полномочия. Однако, существуют уязвимости, допускающие выход из песочницы. О ней и рассказал специалист по безопасности информационных систем Ташкент компании.
Прежде всего, аналитики смогли найти особенный баг, который можно применить в сочетании с другими. По всей видимости, такая комбинация позволила создать опасный эксплойт. Кроме того, использовать его мог любой злоумышленник даже без специальных инструментов. В результате хакер получал доступ к системе пользователя через его браузер Chrome 85.
Что произошло потом
Безусловно, мимо такой уязвимости разработчики из Google пройти не могли. Они проанализировали отчет эксперта, а затем выплатили ему вознаграждение. При этом аналитик получил сразу 20 тысяч долларов. По всей видимости, в компании высоко оценили опасность этой уязвимости. Их специалист по защите информации 1 категории Ташкент даже выступил с заявлением, в котором подробно рассказал о баге. Более того, он упомянул, что уязвимость угрожала пользователям следующих операционных систем:
- Windows;
- Linux;
- MacOS;
- Android.
Пока неизвестно, могли ли от нее пострадать пользователи iOS. Однако на сегодняшний день баг полностью исправили. Интересно, что специалист по защите информации в автоматизированных системах Ташкент, нашедший уязвимость, тоже дал свои комментарии. Он утверждает, что нашел ее сразу после релиза новой версии браузера. Но разработчикам Google потребовалось несколько недель на исправление бага. Тем не менее, сейчас пользователям браузера, вне зависимости от системы, ничего не угрожает.
Подобные новости не могут не радовать. Ведь компания Google недавно рассказала о своих будущих планах. Скорее всего, в ближайшее время они многократно улучшат защиту браузера. И в результате пользователи смогут получить защиту более высокого уровня, чем сейчас.
