10 настроек мобильного Google Chrome о которых ты не знал и которые стоит включить!
O companie de securitate vietnameză a găsit o vulnerabilitate critică în noul browser Chrome Google, dar Google a lansat deja patch-uri pentru această problemă și cel puțin încă una.
Vulnerabilitatea este una dintre mai multe probleme identificate în browser de când a fost lansată începutul săptămânii trecute. Bug-ul este un overflow de tampon care apare dacă un utilizator salvează o pagină web care conține o etichetă "titlu" prea lungă, conform Bach Koa Internetwork Security (Bkis), cu sediul la Institutul de Tehnologie din Hanoi.
Browserul poate întâlni o problema încercând să salvați un fișier cu numele conținut în tag-ul titlul prea lung. Un atacator ar putea avea apoi controlul asupra PC-ului și ar putea executa un alt cod pe mașină, scrie Bkis pe blogul său. Problema poate fi exploatată pe PC-urile cu Windows XP SP2 și Chrome versiunea 0.2.149.27.
[Citirea suplimentară: Cele mai bune servicii de streaming TV]Utilizatorii Chrome sunt sfătuiți să faceți upgrade la ultima versiune. Pentru aceasta, accesați pictograma cheie din colțul din dreapta sus al browserului și apăsați pe "Despre Google Chrome". Browserul va verifica apoi o actualizare. Dacă există unul, Chrome îl va descărca și va cere să repornească. Versiunea actualizată este 0.2.149.29.
Deși Google lucrează timp de doi ani pe Chrome, acesta consideră că browser-ul este o versiune beta. Compania a folosit browser-ul intern printre angajații săi de ceva timp, dar surpriza sa dezvăluită săptămâna trecută a lăsat browser-ul liber publicului larg în mai mult de două duzini de limbi.
Săptămâna trecută, cercetătorul Aviv Raff a scris că Chrome are o vulnerabilitate datorită folosirii unei versiuni depășite a motorului WebKit pentru browserul web. Vulnerabilitatea este cunoscută sub numele de "bombardarea covorului", care poate provoca Windows să descarce un JAR potențial periculos (arhivă Java) și să îl execute fără a avertiza utilizatorii. De asemenea, Google a rezolvat acest defect, a declarat un purtător de cuvânt al companiei luni.
Cea de-a doua problemă identificată la scurt timp după lansarea lui Chrome ar putea permite hackerilor să forțeze Chrome să se prăbușească. Această vulnerabilitate, găsită de cercetătorul de securitate Rishi Narang, ar putea fi exploatată prin construirea unei legături malware de un anumit format, conform consultanței lui Narang.
Vulnerabilitatea critică găsită în VLC Media Player
Compania daneză Secunia a găsit un defect în VLC Media Player care ar putea permite unui atacator să obțină control din ...
"Comentarii au fost temporar ascunse implicit într-o oră [de descoperire a problemei] și am lansat o remediere completă pentru în timp de aproximativ două ore, continuăm să studiem vulnerabilitatea pentru a preveni problemele similare în viitor ", a declarat un purtător de cuvânt al Google prin e-mail
!["Comentarii au fost temporar ascunse implicit într-o oră [de descoperire a problemei] și am lansat o remediere completă pentru în timp de aproximativ două ore, continuăm să studiem vulnerabilitatea pentru a preveni problemele similare în viitor ", a declarat un purtător de cuvânt al Google prin e-mail](https://i.joecomp.com/security-2018/google-acknowledges-youtube-hack.jpg "\"Comentarii au fost temporar ascunse implicit într-o oră [de descoperire a problemei] și am lansat o remediere completă pentru în timp de aproximativ două ore, continuăm să studiem vulnerabilitatea pentru a preveni problemele similare în viitor \", a declarat un purtător de cuvânt al Google prin e-mail")
[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]
Vulnerabilitatea extrem de critică stabilită în software-ul serverului Web Nginx
Echipa de dezvoltare din spatele software-ului popular de server Web Nginx a lansat actualizările de securitate marți adresa unei vulnerabilități extrem de critice care ar putea fi exploatată de atacatorii la distanță pentru a executa un cod arbitrar pe serverele susceptibile.