Support us

Google исправила уязвимость безопасности Chrome через три года после обнаружения

Оставить комментарий
Google исправила уязвимость безопасности Chrome через три года после обнаружения

Google устранила критический баг в Chrome для Android, о котором стало известно более трёх лет назад, пишет TechRadar.

Уязвимость обнаружили баг-хантеры из Nightwatch Cybersecurity в мае 2015 года. Однако проблема оставалась нерешённой до момента, пока специалисты Google не поняли, что она несёт угрозу безопасности.

В процессе работы браузеры отправляют на веб-серверы различную информацию, например о себе, о запущенных приложениях и операционной системе, что считается нормальным. Но из-за бага в мобильном Chrome происходила утечка данных об устройстве, в том числе о его модели и прошивке. В десктопной версии такой проблемы нет.

Названия гаджетов, которые высылал Chrome для Android, были неполными (к примеру «C6606»), но по ним в готовых базах можно было легко найти точную модель (Sony Xperia Z).

Как подчёркивают в Nightwatch Cybersecurity, более опасным является раскрытие подробностей о микропрограммном обеспечении устройств. По ним часто можно вычислить поставщика и его страну. На сайтах производителей и поставщиков можно запросто получить номера сборки, а по ним — определить уровень безопасности смартфонов и уязвимость к отдельным видам атак.

Частичный патч вышел вместе с Chrome 70 в октябре 2018 года, но браузер по-прежнему высылает информацию о моделях устройств, а два компонента Android (включая встроенный браузер WebView) — номер билда прошивки.

Место солидарности беларусского ИТ-комьюнити

Далучайся!

Читайте также
10+ сертификаций Coursera, которые могут изменить вашу карьеру
10+ сертификаций Coursera, которые могут изменить вашу карьеру
10+ сертификаций Coursera, которые могут изменить вашу карьеру
Бюджетный способ прокачать навыки и повысить зарплату — это профессиональный сертификат от Google, IBM или крупного зарубежного университета. На Coursera как раз можно найти десятки полезных обучающих программ по машинному обучению, проджект-менеджменту и не только. Собрали 10+ сертификаций, которые будут выигрышно смотреться в резюме как новичка, так и опытного специалиста.
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
На платформе Coursera можно найти сотни курсов от крупных корпораций, включая Google, Amazon и HubSpot. Это отличная возможность начать новую карьеру, повысить квалификацию и просто получить плюс в профессиональную карму. Мы собрали 10 программ от ИТ-компаний, которые помогут освоить машинное обучение, UX-дизайн, продакт-менеджмент, кибербезопасность и многое другое.
Google урезает бюджеты, СЕО намекает на сокращения
Google урезает бюджеты, СЕО намекает на сокращения
Google урезает бюджеты, СЕО намекает на сокращения
1 комментарий
Производительность должна измеряться в IT не так, как у других. Наглядный кейс — Google
Производительность должна измеряться в IT не так, как у других. Наглядный кейс — Google
Bubble
Производительность должна измеряться в IT не так, как у других. Наглядный кейс — Google

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.