Обновление Google Chrome сломало Drag-and-drop из области загрузок

Екатерина Быстрова 05 Августа 2024 - 11:49

...

Обновление Google Chrome сломало Drag-and-drop из области загрузок

Недавнее обновление Google Chrome сломало функциональность Drag-and-drop в области «Загрузки», которая ранее позволяла перетаскивать скачанные файлы на любой веб-сайт или новую вкладку браузера.

Напомним, изначально панель загрузок выводилась в Chrome внизу, однако в прошлом году разработчики заменили её на выплывающую из панели инструментов область.

Как сообщило издание BleepingComputer, а позже подтвердили и сами пользователи, функция перетаскивания из области загрузок перестала работать после установки свежего обновления браузера.

«В частности, нет возможности перетащить файлы в другое окно браузера или открыть их в этом же окне», — гласит один из постов на форуме поддержки Google.

«Тем не менее Drag-and-drop в другие программы или на рабочий стол отрабатывает как положено. Использую версию под номером 127.0.6533.73».

По словам разработчиков Google Chrome, жалобы от пользователей начали поступать 29 июля. Судя по всему, баг, затрагивающий версии 127.0.6533.73 и 126.0.6478.185, связан с новой функциональностью «UIPumpImprovementsWin», задача которой — повысить производительность браузера.

Известно, что «UIPumpImprovementsWin» с выходом новой версии получили 50% пользователей Chrome. Google на время отозвала фичу, обещает в скором времени вернуть ее без лишних багов.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 25 Сентября 2024 - 09:31

Трояны Домашние пользователи

Инфостилеры научились обходить новую защиту cookies в Google Chrome

Разработчики ряда инфостилеров выпустили обновления, которые позволяют вредоносам обходить недавно представленную в Google Chrome защитную функциональность App-Bound Encryption.

App-Bound Encryption, появившаяся в Chrome 127, должна прятать конфиденциальную информацию, включая файлы cookies, от посторонних.

Как можно понять из названия, этот механизм должен шифровать «печеньки» и сохранённые пароли, используя службу Windows, работающую с правами SYSTEM.

Таким образом, работая на уровне пользователя, инфостилеры и другие вредоносные программы не могли добраться до cookies и паролей жертвы.

Для обхода защитного слоя троянам надо было либо заполучить привилегии SYSTEM, либо внедрить код в Chrome. Как отметил Уилл Харрис из команды безопасности Chrome, оба эти вектора должны непременно спровоцировать алерты защитных продуктов.

Однако исследователи в области безопасности g0njxa и RussianPanda9xx наткнулись на сообщения разработчиков инфостилеров, которые хвастались, что их детища способны обходить новую меру безопасности.

Среди таких были замечены авторы MeduzaStealer, Whitesnake, Lumma Stealer, Lumar (PovertyStealer), Vidar Stealer, StealC.