В Firefox 84 устранили критический баг, актуальный и для Google Chrome

В Firefox 84 устранили критический баг, актуальный и для Google Chrome

В Firefox 84 устранили критический баг, актуальный и для Google Chrome

Mozilla выпустила новую версию своего браузера — Firefox 84, в которой разработчики устранили ряд опасных уязвимостей (нашлась даже критическая). Стоит особо выделить один из багов, который затрагивал одновременно и другой популярный интернет-обозреватель — Google Chrome.

Больше всего Mozilla гордится поддержкой M1, собственных процессоров компании Apple, которыми та уже оснастила последнюю линейку MacBook Air и MacBook Pro.

Однако мы сосредоточимся на уязвимостях: разработчики пропатчили шесть дыр высокой степени риска, а также одну критическую, получившую идентификатор CVE-2020-16042. Именно последняя брешь упоминается и в контексте Google Chrome.

Как Mozilla, так и Google пока не спешат раскрывать подробности проблемы безопасности, сейчас этот баг значится просто как «ошибка памяти». В сообщении Mozilla разработчики назвали уязвимый JavaScript-компонент, который затрагивает эта дыра, — BigInt.

Google же описывает уязвимость несколько иначе, однако также упоминает проблемный компонент — JavaScript-движок V8. Такие типы дыр исследователи ещё в 2017 году называли критическим вектором атаки.

Вообще, в Firefox 84 устранены преимущественно проблемы памяти, например: CVE-2020-35114, CVE-2020-35113, CVE-2020-26971, CVE-2020-26972 и CVE-2020-26973.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Фейковое Android-приложение Deepseek AI крадет банковские данные

Специалисты K7 Labs раскрыли новую вредоносную кампанию, в рамках которой злоумышленники распространяют банковский троян для Android под видом популярного чатбота Deepseek AI. Вредонос назвали OctoV2.

Атака начинается с фишинговой ссылки, ведущей на поддельный сайт, внешне практически неотличимый от официального ресурса Deepseek AI.

Пользователям предлагается скачать приложение с названием «DeepSeek.apk». После установки вредоносная программа маскируется под оригинальное приложение, используя его иконку.

Зловред сначала просит пользователя разрешить установку приложений из неизвестных источников, после чего инсталлирует две отдельные вредоносные программы — «родительское» приложение com.hello.world и «дочернее» com.vgsupervision_kit29.

«Дочерний» софт активно запрашивает у жертвы доступ к специальным возможностям операционной системы Android (Accessibility Service).

 

Исследователи столкнулись со сложностями анализа «родительского» приложения из-за парольной защиты. Здесь наблюдается тенденция к росту числа подобных вредоносных APK-файлов с защитой от реверс-инжиниринга.

Тем не менее специалистам удалось определить, что «родительское» приложение проверяет наличие файла с расширением «.cat», после чего устанавливает дополнительный вредоносный пакет.

Кроме того, троян OctoV2 использует алгоритм генерации доменов (DGA), что позволяет постоянно менять имена серверов управления и обходить блокировки. Кроме того, троян передаёт на серверы злоумышленников информацию обо всех установленных на заражённом устройстве приложениях.

Напомним, ранее банковский Android-троян Octo выдавал себя за Google Chrome и NordVPN.

Специалисты рекомендуют быть особенно внимательными при скачивании приложений и избегать установки программ из неизвестных источников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru