Хакерская группировка воспользовались уязвимостью нулевого дня в Google Chrome, чтобы похитить криптовалюту, сообщила в пятницу Microsoft. По словам компании, с большой степенью уверенности можно утверждать, что это дело рук группировки из Северной Кореи, скорее всего Citrine Sleet, нацеленной на сектор криптовалют с целью получения финансовой выгоды.

Источник изображения: TheDigitalWay/Pixabay

Речь идёт об уязвимости «путаницы типов» (type confusion) в движке V8 JavaScript и WebAssembly, затрагивающей версии Chromium до 128.0.6613.84 и получившей идентификатор CVE-2024-7971. Microsoft обнаружила свидетельства деятельности хакеров 19 августа, а спустя два дня Google выпустила обновление браузера с исправлением бага. Как отметила Microsoft, CVE-2024-7971 — третья эксплуатируемая уязвимость «путаницы типов», которая была исправлена ​​в движке V8 в этом году, после CVE-2024-4947 и CVE-2024-5274.

Компания также заявила, что известила «целевых и скомпрометированных клиентов», предоставив им важную информацию для защиты их систем, хотя и не стала раскрывать сведения о том, кто стал жертвой этой хакерской кампании. Хакерская группировка, которую Microsoft отслеживает как Citrine Sleet, базируется в Северной Корее и в первую очередь нацелена на финансовые учреждения, в частности организации и лиц, работающих на рынке криптовалюты.

Группировка использует тактику социальной инженерии, создаёт поддельные веб-сайты, маскирующиеся под законные платформы для торговли криптовалютой, и использует их для распространения поддельных объявлений о приёме на работу или с предложением загрузить криптовалютный кошелёк либо торговое приложение, основанное на официальных приложениях. Citrine Sleet использует для атак троянскую программу AppleJeus собственной разработки, которая собирает информацию, необходимую для захвата контроля над криптовалютными активами потенциальных жертв.

На прошлой неделе Google выпустила браузер Chrome 128, в котором помимо прочего исправила уязвимость нулевого дня. Сегодня компания выпустила обновление для Chrome 128, которое исправляют четыре проблемы безопасности. Как сообщается, пока ни одна из этих уязвимостей не была использована в реальных условиях. Другие браузеры на базе Chromium, вероятно, вскоре последуют примеру Google и также выпустят обновления.

Источник изображения: Pixabay

В блоге Chrome Releases представитель Google перечислил четыре исправленные уязвимости. Они были обнаружены сторонними исследователями, которые сообщили об этом в Google. Все четыре уязвимости классифицируются компанией, как обладающие «высоким риском». Одна из них, связанная с «путаницей типов» (type confusion) в движке JavaScript V8, была включена в отчёт дважды на этой неделе (CVE-2024-7969, CVE-2024-8194). Две другие уязвимости также являются родственными. Они связаны с переполнением буфера в библиотеке 2D-графики с открытым исходным кодом Skia (CVE-2024-8193, CVE-2024-8198).

Chrome обычно обновляется автоматически при запуске и появлении новой версии, однако если ваш браузер ещё не обновился, вы можете запустить процесс обновления вручную. Для этого нужно открыть пункт меню «Параметры» —> «Справка» —> «О Google Chrome», дождаться загрузки обновления, а затем перезапустить браузер.

На момент написания данного текста другие браузеры на базе Chromium не выпустили обновления. Brave и Microsoft Edge уже перешли на Chromium 128, но без последующих обновлений. Opera версии 113 только что перешла на Chromium 127, Vivaldi версии 6.8 по-прежнему использует расширенный стабильный канал Chromium версии 126, а Vivaldi 6.9 основан на последней версии Chromium 128. Все четыре браузера защищены от уязвимости нулевого дня CVE-2024-7971, о которой сообщалось на прошлой неделе.

Уже девятый раз в этом году Google обнаруживает и исправляет критическую уязвимость безопасности в веб-обозревателе Chrome. Сегодняшнее обновление устраняет проблему CVE-2024-7971, уязвимость «путаницы типов» (type confusion), которая использует ошибку в движке JavaScript от Google. Установку исправления лучше не откладывать в долгий ящик, так как стало известно, что данный эксплойт эксплуатируется злоумышленниками.

Источник изображения: unsplash.com

Проблема была обнаружена совместно «Центром поиска угроз» (Threat Intelligence Center) и «Центром реагирования на безопасность» (Security Response Center) Microsoft в прошлом месяце, но технические подробности эксплойта ни та, ни другая компания не опубликовали. В отчёте подчёркивается, что уязвимость уже эксплуатируется «в дикой природе».

Номинально Microsoft является конкурентом Google, однако, когда речь заходит о безопасности браузеров, интересы компаний во многом совпадают. Microsoft Edge и Google Chrome, так же, как и десяток других обозревателей, основаны на проекте Chromium с открытым исходным кодом от Google. Поэтому любые уязвимости, обнаруженные в одном браузере, почти со 100-процентной вероятностью будут присутствовать и во всех его «собратьях».

Сегодняшнее обновление Chrome также включает семь других высокоприоритетных исправлений и тринадцать исправлений со средним или низким приоритетом. Актуальная версия браузера для Windows и Linux — 128.0.6613.84, для Mac — 128.0.6613.85.

Google настоятельно рекомендует пользователям немедленно обновить Chrome. Для этого нужно открыть пункт меню «Параметры» —> «Справка» —> «О Google Chrome», дождаться загрузки обновления, а затем перезапустить браузер.

Google придётся вступить в судебное разбирательство по коллективному иску, в котором компания обвиняется в сборе данных пользователей браузера Chrome без их согласия. Накануне федеральный апелляционный суд отменил решение суда первой инстанции от декабря 2022 года — согласно новому постановлению, он должен был изучить политику раскрытия информации Google и установить, «мог ли читающий её разумный пользователь предположить, что он или она соглашается на сбор данных».

Источник изображения: Growtika / unsplash.com

В коллективном иске, поданном в 2020 году, утверждается, что Google собирала данные пользователей Chrome независимо от того, включили ли они механизм синхронизации. Эта функция позволяет сохранять закладки, пароли, открытые вкладки и другие данные в учётной записи Google и открывает свободный доступ к этой информации при входе в Chrome на других устройствах. Браузер, по мнению истцов, «намеренно и незаконно» отправлял в Google историю просмотра, IP-адреса, постоянные идентификаторы cookie и уникальные идентификаторы браузера без явного разрешения пользователей. По версии Google, они согласились на это, приняв политику конфиденциальности компании. Судья первой инстанции Ивонн Гонсалес-Роджерс (Yvonne Gonzalez Rogers) приняла позицию ответчика и отклонила иск, сочтя, что «Google надлежащим образом раскрыла [политику конфиденциальности], а истцы согласились на сбор являющихся предметом спора данных».

Судья Милан Смит-младший (Milan D. Smith Jr.) накануне вынес решение, что судья первой инстанции не приняла во внимание, действительно ли пользователи поняли это соглашение. Дело будет направлено в нижестоящий суд на повторное рассмотрение. «Мы с этим решением не согласны и уверены, что факты дела на нашей стороне. Chrome Sync помогает людям беспрепятственно пользоваться Chrome на различных устройствах и имеет ясные элементы управления конфиденциальностью», — заявил ресурсу The Verge представитель Google Хосе Кастаньеда (José Castañeda). Google вскоре перестанет требовать от пользователей включать синхронизацию для доступа к сохранённой информации, но, как отметил господин Кастаньеда, «это объявление не связано с судебным разбирательством».

Браузеры Google Chrome, Apple Safari и Mozilla Firefox некорректно обрабатывают обращение к IP-адресу 0.0.0.0, направляя запросы на другие адреса, включая локальный localhost, который часто используется при разработке кода. Этой уязвимостью уже пользовались хакеры, отправляя запросы на адрес 0.0.0.0 своей жертвы, что открывало им доступ к закрытой информации, сообщили эксперты по кибербезопасности израильской компании Oligo. Они присвоили этой схеме атаки название «0.0.0.0-day».

Источник изображения: Pete Linforth / pixabay.com

При реализации этой схемы атаки злоумышленник обманом заставляет свою жертву посетить сайт, который кажется безобидным, но отправляет вредоносный запрос на доступ к файлам через адрес 0.0.0.0. На первом же этапе вторжения хакер может получить доступ к коду разработчика и внутренним сообщениям; но эта атака также открывает доступ к локальной сети жертвы. Это значит, что схема ограничена возможностью атаковать лишь отдельных лиц и компании, которые сами размещают веб-серверы.

Механизм 0.0.0.0-day позволяет, например, запускать вредоносный код на сервере, где размещён фреймворк Ray AI, который используется для обучения искусственного интеллекта крупнейшими компаниями, в том числе Amazon и Intel. Это не теоретическая угроза — об эксплуатирующем эту уязвимость вредоносном ПО рассказывал инженер по кибербезопасности Google Дэвид Адриан (David Adrian). Атаки этого рода возможны на компьютерах под управлением macOS и Linux, но не Windows — Microsoft заблокировала доступ к адресу 0.0.0.0 во всей ОС. Apple сообщила, что намеревается блокировать все попытки сайтов обращаться к этому адресу в бета-версии macOS 15 Sequoia; то же самое планируют сделать эксперты по кибербезопасности Google Chrome и Chromium.

А вот Mozilla пока не готова предложить то же решение для Firefox — разработчик браузера заявил, что это может вызвать сбои на серверах, использующих адрес 0.0.0.0 в качестве замены localhost, поэтому необходимо принять решение на уровне стандартов. Но израильские эксперты по кибербезопасности настаивают, что угроза значительная: «Разрешая 0.0.0.0, вы разрешаете всё». Подробный доклад они намереваются представить на конференции DEF CON в Лас-Вегасе в ближайшие выходные.

Браузер Google Chrome с обновлением до последней версии начал предупреждать пользователей uBlock Origin о необходимости перейти на другие блокировщики рекламы в связи с грядущим отключением расширений образца Manifest v2.

Источник изображения: Growtika / unsplash.com

Оригинальное расширение uBlock Origin имеет формат Manifest v2, но не существует его полнофункциональной версии для Manifest v3 — формат нового образца поддерживает только uBlock Origin Lite с урезанными возможностями, пояснил его разработчик Рэймонд Хилл (Raymond Hill). Google намеревается отключить в Chrome поддержку Manifest v2, поэтому браузер предлагает перейти на более современные альтернативы: вышеупомянутый uBlock Origin Lite, а также Adblock Plus, Stands AdBlocker или Ghostery.

После обновления до Chrome 127 предупреждающий баннер отображается на странице расширений браузера для всех наименований формата Manifest v2. Пользователи предварительных версий Chrome Beta, Dev и Canary видят эти предупреждения с 3 июня 2024 года. В ближайшие месяцы компания отключит в браузере поддержку Manifest v2 по умолчанию, но временно оставит возможность включить её вручную, а потом не станет и её. Пользователи устаревших расширений станут направляться в Chrome Web Store, где им будут предложены альтернативы. Переход на Manifest v2 для пользователей потребительской версии Chrome Stable, как ожидается, будет завершён к началу 2025 года.

Корпоративные пользователи Chrome с развёрнутой политикой ExtensionManifestV2Availability смогут пользоваться расширениями Manifest v2 в Linux, Mac, Windows и ChromeOS до июня 2025 года. Google объявила о запуске Manifest V3 с выходом Chrome 88 в декабре 2020 года. Новый стандарт обернулся серьёзными техническими проблемами для разработчиков расширений — преимущественно тех, кому требуется широкий контроль над функциями браузера.

Google объявила о значительном обновлении браузера Chrome десктопной версии за счёт интеграции искусственного интеллекта Gemini в поиск и Google Lens. Теперь взаимодействие с информацией и обработка изображений станет более лёгкой и одновременно эффективной. Пользователи получат доступ к новому интерфейсу истории поиска и улучшенному инструменту Lens.

Источник изображения: Google

Как сообщает издание Techcrunch со ссылкой на блог Google, обновлённая функция истории поиска предлагает более удобный и интуитивно понятный способ просмотра и управления предыдущими поисковыми запросами. «Благодаря ИИ Chrome упрощает быстрое выполнение задач и поиск нужной информации. Наша цель — сделать ваш просмотр ещё более полезным с помощью искусственного интеллекта», — отметил представитель Google.

Кроме того, Google Lens, который теперь интегрирован в Chrome, предлагает новые возможности распознавания изображений. Пользователи смогут просто щёлкнуть правой кнопкой мыши на изображении или выбрать текст, чтобы получить информацию о содержимом. Доступ к Lens возможен из адресной строки или из трёхточечного меню справа.

Google также представил новую функцию под названием Tab Compare для помощи в покупках. В ближайшие недели Chrome предложит сводку на основе искусственного интеллекта по похожим товарам. Например, если пользователь ищет Bluetooth-динамик, то Tab Compare покажет характеристики продукта, его функции, цену и рейтинги в одном месте, даже если вся эта информация находится на разных страницах.

Источник изображения: Google

Обновление Chrome отражает стратегию Google по интеграции технологий искусственного интеллекта в разнообразные продукты. Система Gemini, которая была представлена ранее в этом году, уже продемонстрировала свои возможности в других сервисах, таких как Google Search и YouTube.

Функция Circle to Search, позволяющая запускать поиск по изображению, если обвести область экрана, появилась в бета-версиях Google ChromeOS 127 и Chrome 128 для Windows и macOS.

Источник изображения: Rubaitul Azad / unsplash.com

Первоначально функция дебютировала на смартфонах Samsung Galaxy S24 и Google Pixel 8, но впоследствии быстро распространилась и на другие устройства. Circle to Search позволяет осуществлять поиск на основе визуального контента, и теперь она доступна на ПК под управлением Google ChromeOS 127, а также в настольных версиях браузера Chrome 128 — пока только в бета-версиях.

В ChromeOS для её запуска потребуется выбрать значок «Google Объектив» в адресной строке, а в Chrome для Windows и macOS потребуется выбрать пункт «Поиск с Google Объективом» в меню браузера — для удобства её дальнейшего использования соответствующую кнопку можно перенести на панель инструментов Chrome.

Поиск по содержимому, которое попало в обведённый фрагмент страницы, начинается немедленно, а его результаты выводятся на боковой панели — можно оставаться на открытой странице и сразу же знакомиться с результатами поиска.

«Google Объектив» в Chrome упрощает поиск всего, что выведено на экран: запущенное видео, кадр прямой трансляции или изображение с текущей страницы — нужные ответы демонстрируются в той же вкладке. Присутствие новой функции в официальных бета-версиях платформы ChromeOS и браузера Chrome свидетельствует, что скоро она станет общедоступной — как ожидается, это произойдёт 14 августа.

Консорциум Всемирной паутины (W3C) выразил обеспокоенность недавним решением компании Google отказаться от планов по блокировке сторонних cookie-файлов в своём браузере Chrome. В своём заявлении W3C подчёркивает необходимость удаления сторонних cookie, так как они могут нести опасность конфиденциальности в интернете.

Источник изображения: Adarsh Chauhan/Unsplash

По мнению экспертов W3C, сторонние cookie позволяют отслеживать активность пользователей на разных сайтах, что нарушает приватность. И хотя они могут быть полезны для входа в различные системы или сохранения товаров в корзине, их также используют для отслеживания активности пользователей или скрытого сбора данных в целях показа таргетированной рекламы.

«Сбор скрытых персональных данных вредит конфиденциальности каждого, — говорится в заявлении W3C. — Отслеживание и продажа данных также может поддерживать микротаргетинг политических сообщений, что будет иметь пагубные последствия для общества».

Консорциум отмечает, что их позицию по поводу сторонних cookie разделяют многие организации и регулирующие органы, включая Управление комиссара по информации Великобритании (ICO) и правозащитную организацию Privacy International, которая недавно призвала отключить сторонние файлы cookie в браузере Google Chrome.

Интересно, что в течение нескольких лет W3C сотрудничал с командой Google Privacy Sandbox, разрабатывая альтернативные способы, которые позволили бы сохранить функциональность программной среды без ущерба для конфиденциальности. Однако озвученное на днях решение Google подорвало результаты всей работы, направленной на то, чтобы заставить веб работать без сторонних файлов cookie.

W3C призвал Google пересмотреть своё решение и вернуться к планам по блокировке таких файлов. Группа в любом случае продолжит работу над созданием более безопасного и конфиденциального интернета и надеется на сотрудничество в этом плане с разработчиками всех браузеров.

На прошлой неделе в работе браузера Google Chrome произошёл масштабный сбой, который привёл к тому, что миллионы пользователей Windows временно потеряли доступ к сохранённым паролям. Проблема продолжалась около 18 часов и затронула тех, у кого была установлена 127-я версия браузера.

Источник изображения: Pixabay

По сообщению издания Forbes, компания Google объяснила сбой, произошедший 24 июля, «изменением поведения продукта без надлежащей защиты функций», что привело к невозможности для пользователей находить и сохранять пароли. По оценкам, проблема затронула около 2 % пользователей Chrome 127 на Windows, что составляет порядка 15 миллионов человек. Однако, исходя из того, что веб-браузером Chrome пользуются более 3 миллиардов человек, эта цифра может быть больше.

Временное решение проблемы, предложенное Google, требовало запуска браузера через командную строку с флагом «enable-features=SkipUndecryptablePasswords», что для большинства пользователей оказалось, мягко говоря, не очень удобно. Однако компания быстро прореагировала и 25 июля выпустила полное исправление ошибки, требующее лишь перезапуска браузера.

«Мы приносим извинения за неудобства, которые могла вызвать данная проблема», — заявили в Google, также порекомендовав пользователям, которые столкнулись с последствиями, обратиться в службу поддержки Google Workspace.

Google предложила улучшенный механизм обнаружения вредоносного ПО в браузере Chrome — теперь можно будет отправлять защищённые паролями исполняемые файлы на удалённую проверку. И для этого придётся передавать Google пароли от таких файлов.

Источник изображений: security.googleblog.com

При включении опции «Улучшенная защита» в настройках Chrome предупреждает пользователя при попытке загрузить файл, который может быть небезопасным из-за подозрительных характеристик или тем более из-за того, что он находится в списке известного вредоносного ПО. Теперь браузер станет также предлагать пользователям отправлять такие файлы на удалённую проверку; если же это защищённый архив ZIP, 7Z или RAR, то можно будет отправить пароль от него.

В Google обратили внимание, что распространители вредоносного ПО пытаются обходить механизмы защиты браузеров, выкладывая его в защищённых архивах и размещая пароли на страницах скачивания этих файлов. Компания заверила, что после сканирования удаляются и сами файлы, и пароли для них. Нечто подобное будет предложено и тем, у кого в настройках Chrome выбрана «Стандартная защита» — у них тоже будет запрашиваться разрешение на проверку файла и пароль от него, но сканирование станет осуществляться локально и ограничится лишь проверкой метаданных содержимого архива.

В Google Chrome также появится двухуровневая система уведомлений при попытке загрузить пользователем потенциально опасный файл. Браузер предупредит о подозрительных файлах, в отношении которых механизм проверки вынес «обвинительный» вердикт с низкой степенью уверенности и неизвестным риском причинения вреда пользователю; а также об опасных файлах, когда у системы защиты высокая степень уверенности, что они могут причинить вред пользователю. Каждому уровню соответствуют свой значок, цвет и текст, чтобы помочь пользователю различать уровни риска.

После многолетней неопределённости Google сообщила, что больше не рассматривает планы по полному отказу от сторонних файлов cookie в браузере Chrome. Вместо этого будет представлен новый интерфейс, который позволит пользователям выбирать, хотят ли они делиться своими данными с веб-сайтами и рекламодателями. Стандарт показа и анализа рекламы Privacy Sandbox по-прежнему рассматривается компанией как важная инициатива, но уже не как единственная альтернатива.

Источник изображения: Growtika/Unsplash

По данным издания Digiday, Google обсуждает этот вопрос с регулирующими органами, включая Управление по конкуренции и рынкам Великобритании (CMA) и Управление комиссара по информации (ICO), и планирует в ближайшее время провести встречу с представителями рекламной индустрии. Несмотря на это, подробности о том, как будет реализовано новое решение, пока остаются расплывчатыми, а точные сроки реализации не обозначены.

Компания подчёркивает, что Privacy Sandbox («песочница») остаётся приоритетным направлением, и намерена продолжать инвестировать в её развитие. «Мы продолжим предоставлять API-интерфейсы Privacy Sandbox и инвестировать в технологию, чтобы ещё больше повысить конфиденциальность и удобство использования Chrome», — заявила Google, сообщив о планах добавить в «песочницу» новые функции, такие как недавно анонсированная защита IP-адресов в режиме инкогнито Chrome.

Этот шаг может стать спасением для рекламной индустрии, которая опасалась последствий отказа от сторонних файлов cookie. В то же время, если пользователи Chrome массово откажутся от отслеживания, API-интерфейсы «песочницы» могут стать основным инструментом таргетинга рекламы.

Google приводит обнадёживающие результаты собственных тестов Privacy Sandbox, которые демонстрируют потенциал для сохранения эффективности рекламы без использования сторонних файлов cookie. Тем не менее, многие издатели скептически относятся к Privacy Sandbox и жалуются на недостаточную прозрачность, ограниченные возможности тестирования и снижение доходов от рекламы.

Согласно недавним тестам, проведённым Google с января по март этого года, альтернативы, предлагаемые через Privacy Sandbox, продемонстрировали многообещающие результаты. Например, в Google Display Ads наблюдалось восстановление рекламных затрат на 89 %, а в Display & Video 360 — на 86 %. Возврат инвестиций составил 97 % и 95 % соответственно. Эти данные вызывают надежду на то, что технологии Privacy Sandbox могут помочь восстановить рекламные показатели без использования сторонних cookie.

Однако это только предварительные результаты, и эксперты рекламной индустрии указывают на то, что тестирование Privacy Sandbox на 1 % пользователей Chrome ограничивает возможность получения достоверных выводов. Кроме того, в последние месяцы интерес к тестированию у издателей снизился, и некоторые из них прекратили выделять ресурсы на эти эксперименты.

Решение Google оставить сторонние cookie в Chrome, которые создаются непосредственно самими сайтами, может оказаться благом для рекламной индустрии, но также ставит под сомнение долгосрочную стратегию конфиденциальности и защиты данных пользователей. В то время как компания будет продолжать развивать Privacy Sandbox, для рекламодателей и веб-издателей вопрос остаётся открытым.

Компания Google планирует изменить способ обработки браузером Chrome потенциально опасных или неизвестных загрузок. Как сообщает ресурс TechSpot, в браузере вскоре появится новая форма сообщения, в котором пользователям будет предложено указать причину желания скачать потенциально «вредоносный» файл.

Источник изображения: techspot.com

В настоящее время в браузере Google используется технология безопасного просмотра для защиты пользователей от интернет-угроз. Файлы сканируются в режиме реального времени, и загрузки немедленно блокируются в случае, если будут выявлены признаки того, что они потенциально опасны для устройства пользователя. В текущих версиях Chrome используется всплывающее меню для предупреждения о «загрузке опасного файла».

По данным TechSpot, Google планирует изменить способ оповещения пользователей о рискованных загрузках. Если неизвестный или вредоносный файл заблокирован, пользователи могут или удалить запись из истории браузера или узнать причину блокировки загрузки. Также предоставляется третий вариант — возможность загрузки на внутренней странице «chrome://downloads/» несмотря на то, что файл был помечен как вредоносный или опасный.

Новое полностраничное «предупреждение о загрузке», появившееся в последних сборках Chrome, предоставляет пользователям возможность восстановить прерванный процесс загрузки, но при этом Google предлагает указать причину желания пользователя всё же загрузить подозрительный файл: либо этот файл был создан им сами, либо он доверяет источнику, или же готов взять риск на себя.

Во всяком случае, любая из указанных причин позволит продолжить процесс загрузки. Google, скорее всего, планирует использовать информацию, представленную на новой странице с предупреждениями, но на данный момент неизвестно, как именно.

Google обновила адресную строку в браузере Chrome для мобильных устройств, добавив новые возможности в Chrome Actions. Теперь можно звонить, читать отзывы или прокладывать маршрут прямо из адресной строки веб-обозревателя.

Источник изображения: Google

Обновление основано на функции Chrome Actions, представленной в 2020 году, которая уже позволяла пользователям выполнять такие задачи, как редактирование паролей, перевод страниц на другой язык или удаление истории просмотров непосредственно из адресной строки. Новые возможности должны сделать Chrome более универсальным и удобным для пользователей, сообщается в блоге Google.

Google также представила несколько других обновлений. В частности, карточки спортивных событий в реальном времени теперь доступны в ленте новостей Chrome на странице новой вкладки на iOS и Android. Если пользователь ранее проявил интерес к какому-либо спортивному событию, то Chrome будет автоматически обновлять информацию о новом похожем событии в виде уведомлений или подсказок. Настроить канал Discover в мобильном приложении Chrome можно, выбрав меню в виде трёх точек (Action Bar).

Улучшился и поиск. В адресной строке Chrome на iOS появились подсказки в виде популярных поисковых запросов, которые демонстрируются под недавними поисковыми запросами пользователя. На Android эта функция была реализована ранее.

В то время как пользователи Android уже могут воспользоваться новыми функциями, пользователям iPhone и iPad придётся немного подождать, так как устройства iOS получат это обновление спустя некоторое время.

Компания Google заявила, что менее 1 % всех установок из магазина расширений Chrome содержат вредоносное ПО. Однако, группа исследователей из Стэнфордского университета и Центра информационной безопасности имени Гельмгольца (CISPA) опровергла это заявление, утверждая, что за трёхлетний период 280 миллионов человек установили заражённые вредоносным ПО расширения Chrome.

Источник изображения: Growtika/Unsplash

Как сообщает издание TechSpot, команда из CISPA представила более подробный анализ ситуации. Согласно их отчёту за трёхлетний период с июля 2020 года по февраль 2023 года, около 346 миллионов пользователей установили расширения Chrome с пометкой «заслуживающие внимания с точки зрения безопасности» (SNE), представляющие из себя потенциальную угрозу.

SNE являются расширениями, которые содержат вредоносное ПО, нарушают политику интернет-магазина Chrome или имеют уязвимый код. Исследователи обнаружили, что эти опасные расширения могут оставаться в магазине в течение длительного времени. Например, самое «долгоживущее» SNE под названием TeleApp было доступно в магазине в течение 8,5 лет, прежде чем его наконец удалили в июне 2022 года.

Исследователи также обнаружили, что рейтинги пользователей не помогают определить, является ли расширение вредоносным. В случае с SNE пользователи не давали низких оценок, и это позволяет предположить, что распознать, является ли расширение опасным, невозможно без специальных знаний. Также существует вероятность того, что положительные отзывы ставят боты, хотя половина SNE вообще не имеет никаких отзывов.

Google же утверждает, что специальная группа безопасности предоставляет пользователям персонализированную сводку установленных ими расширений, проверяет их перед публикацией в магазине и осуществляет непрерывный мониторинг опубликованных расширений.

Однако в отчёте, наоборот, отмечается отсутствие необходимого мониторинга, из-за которого опасные расширения остаются в магазине ещё долгое время после обнаружения уязвимостей. Исследователи предложили Google простой способ по отслеживанию расширений на предмет сходства кода для обнаружения вредоносного ПО, так как большая их часть основана на открытых библиотеках.