Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Nowa wersja Chrome łata prawie 30 podatności. Z czego 8 stanowi „wysokie zagrożenie”. Łatajcie się ASAP
Szczegóły dostępne są tutaj, a aktualne wersje to: Chrome 108.0.5359.71 (Mac/Linux) / 108.0.5359.71/72 (Windows).
Przy okazji, wśród badaczy którzy zgłosili podatności, nieco mogą niepokoić (po raz kolejny!) chińskie nazwiska, np.:
[$15000][1379054] High CVE-2022-4174: Type Confusion in V8. Reported by Zhenghang Xiao (@Kipreyyy) on 2022-10-27
[$11000][1381401] High CVE-2022-4175: Use after free in Camera Capture. Reported by Leecraso and Guang Gong of 360 Vulnerability Research Institute on 2022-11-04
~ms
Dlaczego mają niepokoić chińskie nazwiska? Czy to ma znaczenie kto znalazł/ujawnił podatność?
Chcieli się dostać do pamięci lokalnej, by łatwo byłoby zrobić tunel pod dostanie się do bazy zalogowanych kont w Chromie.
Chyba operacja SkyNet teraz przeniosła się do internetu i sama inwigilacja chińskich obywateli za granicą nie opiera się tylko na śledzeniu takowych poprzez mobilne posterunki w różnych krajach (co ujawnił jeden z raportów) Europy Zachodniej.
bo to wskazuje kto szuka podatności. Nxt Q: ile znaleziono a ile zgłoszono ;) itd…