БИЗНЕС-СЕТЬ KINETICS CRM CALL-ЦЕНТРЫ ERP ECM ITSM PM АБС SEC
     
IT БЕЗОПАСНОСТЬ НОВОСТИ АНАЛИТИКА СИСТЕМЫ ПОСТАВЩИКИ ФОРУМ Напишите нам!  
     Информационная безопасность — практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации.


ЛЕНТА НОВОСТЕЙ
СОБЫТИЯ И МЕРОПРИЯТИЯ
ВИДЕОНОВОСТИ
ИНТЕРВЬЮ
НОВОСТИ НА ФОРУМЕ
   
НОВОСТИ

26/03/2019

В Chrome исправлена уязвимость «evil cursor»



Компания Google исправила в своем браузере Chrome уязвимость, активно эксплуатируемую кибермошенниками. С ее помощью злоумышленники поделывают курсор мыши и блокируют пользователя в браузере, не давая ему возможность покинуть страницу.

Вышеупомянутый трюк был описан еще в 2010 году, но был взят на вооружение мошенниками только в сентябре 2018 года. Первым атаки обнаружил специалист компании Malwarebytes Жером Сегура (Jerome Segura). Киберпреступная группировка Partnerstroka использует технику под названием «evil cursor» («злой курсор») – заменяет стандартный курсор мыши 32х32 пикселя поддельным изображением курсора 128х256 пикселей.

Обычный курсор по-прежнему остается на экране, но оказывается в углу большего по размеру прозрачного ограничительного окна. Пользователю кажется, будто он нажимает в место, где поставлен курсор, но на самом деле он кликает в другое место на экране, поэтому закрыть всплывающую рекламу или вкладку браузера становится невозможно.

Сегура уведомил Google об уязвимости еще прошлой осенью, но исправление вышло только сейчас, поскольку устранить проблему оказалось не так просто. Браузеры поддерживают кастомизированные изображения курсоров, например, для игр, поэтому отключение этой функции было бы не наилучшим решением.

Через несколько месяцев тестирования инженеры Google нашли компромисс, позволивший устранить угрозу безопасности, не нарушив при этом работу тысяч сайтов. Теперь Chrome автоматически возвращает курсор к стандартным размерам, когда он оказывается над элементами интерфейса браузера (строкой вкладок, адресной строкой, меню и пр.). При наведении курсора на контент сайта он снова приобретает кастомизированный вид.

В настоящее время исправление для уязвимости «evil cursor» доступно пользователям Google Canary. Широкому кругу пользователей патч станет доступен с выходом стабильной сборки Chrome 75.



 
О портале Конфиденциальность Реклама на портале Карта сайта  
Copyright © 2010-2019 Secutity Online и Бизнес-сеть "Kinetics". All rights reserved.