Google заплатила 20 тысяч долларов за уязвимость в Chrome 85, защита информации в Internet исследовательская работа Ташкент

Google заплатила 20 тысяч долларов за уязвимость в Chrome 85, защита информации в Internet исследовательская работа Ташкент

Статьи

Компания Google выпустила новую версию браузера Chrome 85 в конце августа. И практически сразу исследователи обнаружили в нем критическую уязвимость. За эту находку аналитики получили вознаграждение в размере 20 тысяч долларов. И, как утверждают представители Google, сейчас защита информации в Internet исследовательская работа Ташкент находится на высоком уровне.

Что за уязвимость нашли, защита информации в Internet исследовательская работа Ташкент

Как известно, в распоряжении Chrome находится множество защитных компонентов. Так, одним из них является песочница. Именно в нее попадает каждый хакер при попытке эксплуатации бага. В результате он чаще всего попросту не может из нее выбраться и распространить полномочия. Однако, существуют уязвимости, допускающие выход из песочницы. О ней и рассказал специалист по безопасности информационных систем Ташкент компании.

Прежде всего, аналитики смогли найти особенный баг, который можно применить в сочетании с другими. По всей видимости, такая комбинация позволила создать опасный эксплойт. Кроме того, использовать его мог любой злоумышленник даже без специальных инструментов. В результате хакер получал доступ к системе пользователя через его браузер Chrome 85.

Что произошло потом

Безусловно, мимо такой уязвимости разработчики из Google пройти не могли. Они проанализировали отчет эксперта, а затем выплатили ему вознаграждение. При этом аналитик получил сразу 20 тысяч долларов. По всей видимости, в компании высоко оценили опасность этой уязвимости. Их специалист по защите информации 1 категории Ташкент даже выступил с заявлением, в котором подробно рассказал о баге. Более того, он упомянул, что уязвимость угрожала пользователям следующих операционных систем:

  • Windows;
  • Linux;
  • MacOS;
  • Android.

Пока неизвестно, могли ли от нее пострадать пользователи iOS. Однако на сегодняшний день баг полностью исправили. Интересно, что специалист по защите информации в автоматизированных системах Ташкент, нашедший уязвимость, тоже дал свои комментарии. Он утверждает, что нашел ее сразу после релиза новой версии браузера. Но разработчикам Google потребовалось несколько недель на исправление бага. Тем не менее, сейчас пользователям браузера, вне зависимости от системы, ничего не угрожает.

Подобные новости не могут не радовать. Ведь компания Google недавно рассказала о своих будущих планах. Скорее всего, в ближайшее время они многократно улучшат защиту браузера. И в результате пользователи смогут получить защиту более высокого уровня, чем сейчас.

Статьи

Больше похожих постов

Обнаружены уязвимости в составе Vertiv Avocent MergePoint EMS BMC, информационная безопасность курсы повышения квалификации Санкт-Петербург

Обнаружены уязвимости в составе Vertiv Avocent MergePoint EMS BMC, информационная безопасность курсы повышения квалификации Санкт-Петербург

106
0
Недавно специалисты из Eclypsium смогли обнаружить существенные уязвимости, которые мешали работе Gigabyte и Lenovo. В этих компаниях была нарушена информационная…
Защита информации: использование уязвимостей

Защита информации: использование уязвимостей, обучение техническая защита информации Санкт-Петербург

74
0
Самый распространенный способ проникновения злоумышленника в операционную систему компьютера или смартфона — это использование уязвимостей. Существует даже специальное обучение техническая…

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Самое читаемое
Меню