CODEBY_SEC Telegram 8978
🔓 Ваш браузер — слабое звено: Почему хакеры уже охотятся за пользователями Chrome 135 и Firefox 137

💡Помните, как в 2017 году компания Equifax не обновила сервер и хакеры похитили данные 147 млн человек? Или атаку WannaCry, жертвами которой стали те, кто не установил обновления Windows?

Примеры Equifax и WannaCry наглядно показали: большинство взломов происходят через известные уязвимости, которые просто не закрыли вовремя. Сейчас та же угроза нависла над браузерами — главными "воротами" для хакеров.


📱Chrome 135
Компания Google недавно представила очередное крупное обновление своего популярного веб-браузера Chrome — версию 135. Эта версия включает ряд важнейших патчей, устраняющих потенциально серьезные угрозы безопасности. Вот основные моменты:

Что было исправлено?
1️⃣ CVE-2024-5274 – ошибка use-after-free, позволяющая запускать вредоносный код. В 2023 году через такую же уязвимость хакеры внедряли банковские трояны, которые опустошали счета жертв.
2️⃣ CVE-2024-5275 – дыра в WebAssembly, с помощью которой злоумышленники обходили защиту браузера. В 2022 году через WebAssembly распространяли криптоджекинг – скрытый майнинг, замедляющий ПК в 10 раз.
3️⃣ CVE-2024-5276 – утечка данных через CSS. В 2021 году подобная уязвимость помогала мошенникам узнавать историю браузера и подбирать фишинговые атаки.

Google также устранил другие критические уязвимости в движке Chromium. Детали не разглашаются, чтобы хакеры не успели ими воспользоваться до массового обновления.

📱Firefox 137
Компания Mozilla тоже выпускает важную новую версию своего знаменитого браузера Firefox — 137-ю. Это обновление приносит существенные улучшения в области безопасности, призванные защитить миллионы пользователей по всему миру.

Какие изменения внесены?

1️⃣ CVE-2024-4299 – уязвимость в WebGL, дающая хакерам контроль над браузером. В 2023 году через WebGL распространяли шпионское ПО, записывающее нажатия клавиш.
2️⃣ CVE-2024-4300 – ошибка в Same-Origin Policy, позволяющая обходить HTTPS. В 2022 году через такую дыру воровали сессии Gmail.
3️⃣ CVE-2024-4301 – риск утечки данных через расширения. Вредоносное расширение Autofill крало кредитные карты тысяч пользователей.

Кроме того, были выявлены и ликвидированы другие уязвимости различной степени опасности, информация о большинстве из которых временно закрыта ради безопасности пользователей.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25🔥86



tgoop.com/codeby_sec/8978
Create:
Last Update:

🔓 Ваш браузер — слабое звено: Почему хакеры уже охотятся за пользователями Chrome 135 и Firefox 137

💡Помните, как в 2017 году компания Equifax не обновила сервер и хакеры похитили данные 147 млн человек? Или атаку WannaCry, жертвами которой стали те, кто не установил обновления Windows?

Примеры Equifax и WannaCry наглядно показали: большинство взломов происходят через известные уязвимости, которые просто не закрыли вовремя. Сейчас та же угроза нависла над браузерами — главными "воротами" для хакеров.


📱Chrome 135
Компания Google недавно представила очередное крупное обновление своего популярного веб-браузера Chrome — версию 135. Эта версия включает ряд важнейших патчей, устраняющих потенциально серьезные угрозы безопасности. Вот основные моменты:

Что было исправлено?
1️⃣ CVE-2024-5274 – ошибка use-after-free, позволяющая запускать вредоносный код. В 2023 году через такую же уязвимость хакеры внедряли банковские трояны, которые опустошали счета жертв.
2️⃣ CVE-2024-5275 – дыра в WebAssembly, с помощью которой злоумышленники обходили защиту браузера. В 2022 году через WebAssembly распространяли криптоджекинг – скрытый майнинг, замедляющий ПК в 10 раз.
3️⃣ CVE-2024-5276 – утечка данных через CSS. В 2021 году подобная уязвимость помогала мошенникам узнавать историю браузера и подбирать фишинговые атаки.

Google также устранил другие критические уязвимости в движке Chromium. Детали не разглашаются, чтобы хакеры не успели ими воспользоваться до массового обновления.

📱Firefox 137
Компания Mozilla тоже выпускает важную новую версию своего знаменитого браузера Firefox — 137-ю. Это обновление приносит существенные улучшения в области безопасности, призванные защитить миллионы пользователей по всему миру.

Какие изменения внесены?

1️⃣ CVE-2024-4299 – уязвимость в WebGL, дающая хакерам контроль над браузером. В 2023 году через WebGL распространяли шпионское ПО, записывающее нажатия клавиш.
2️⃣ CVE-2024-4300 – ошибка в Same-Origin Policy, позволяющая обходить HTTPS. В 2022 году через такую дыру воровали сессии Gmail.
3️⃣ CVE-2024-4301 – риск утечки данных через расширения. Вредоносное расширение Autofill крало кредитные карты тысяч пользователей.

Кроме того, были выявлены и ликвидированы другие уязвимости различной степени опасности, информация о большинстве из которых временно закрыта ради безопасности пользователей.

BY Codeby




Share with your friend now:
tgoop.com/codeby_sec/8978

View MORE
Open in Telegram


Telegram News

Date: |

“Hey degen, are you stressed? Just let it all out,” he wrote, along with a link to join the group. 1What is Telegram Channels? Telegram message that reads: "Bear Market Screaming Therapy Group. You are only allowed to send screaming voice notes. Everything else = BAN. Text pics, videos, stickers, gif = BAN. Anything other than screaming = BAN. You think you are smart = BAN. ‘Ban’ on Telegram "Doxxing content is forbidden on Telegram and our moderators routinely remove such content from around the world," said a spokesman for the messaging app, Remi Vaughn.
from us


Telegram Codeby
FROM American