Страница 1 из 1

Дыра в Chrome & Chromium (CVE-2022-4262)

СообщениеДобавлено: 22 дек 2022, 13:02
ded
Google вновь оказался в центре скандала. Как оказалось, все годы существования браузера Chrome практически у любого желающего была возможность влезть на какой-либо компьютер, используя ошибку интерфейса FileReader. Причем злоумышленник мог делать с компьютером жертвы все что угодно,как воровать его файлы, так и устанавливать на жесткий диск вредоносные программы.

Проблема была обнаружена в начале декабря. Это вызвало бурную реакцию у пользователей одного из самых популярных браузеров в мире. И только после этого работники Google решили залатать эту «дыру», выпустив очередное обновление. Точнее, они написали, что якобы решили проблему с FileReader, а сделали ли они это на самом деле – вот в чем вопрос. По данным специалистов, общее количество уязвимостей Google Chrome достигло 3159, что делает браузер лидером по данному показателю.

Браузер Google Chrome существует уже 11 лет, и все это время через него можно было без труда залезть в любой компьютер, на котором он установлен. Думаете, инженеры компании все это время даже и не догадывались о проблеме? Очень в этом сомневаюсь! Тем более что это далеко не первый подобный случай – совсем недавно схожая проблема была найдена в сервисе Google Docs, тогда тоже компания долго извинялась и заявляла о «решении проблемы». А что в итоге? «Решили» одну проблему и тут же обнаружилась другая такая же! Становится очевидным, что Google специально создает возможности для слежки за пользователями.

Google Chrome стал единственным браузером, в котором специалисты обнаружили уязвимости в октябре текущего года. Среди последних — CVE-2022-3318, CVE-2022-3314, CVE-2022-3311, CVE-2022-3309 и CVE-2022-3307. Данные уязвимости можно исправить путём обновления ПО до версии 106.0.5249.61.

Далее следует Mozilla Firefox со 117 уязвимостями. Специалисты компании обнаружили 103 уязвимости Microsoft Edge — на 61% больше, чем за весь 2021 год. За всё время Atlas VPN рассказали о 806 уязвимостях браузера. В Opera с начала года специалисты не нашли ни одной уязвимости, за всё время их насчитали 344.

Google Chrome, Microsoft Edge и Opera базируются на движке Chromium. Это означает, что уязвимости движка способны затронуть все перечисленные браузеры, уточняют в Atlas VPN.

Удивляться тут в принципе нечему. Google – это проект американских спецслужб, созданный специально для слежки за пользователями. Об этом говорил тот же бывший сотрудник АНБ Эдвард Сноуден, приводя неопровержимые доказательства.

Но мало того, что Google собирает наши личные данные, так он еще и крайне безответственно относится к их хранению – сколько уже сообщений о массовых сливах такой информации было! Личные данные миллионов пользователей сети уже гуляют по даркнету, и все «благодаря стараниям» инженеров Google! А там, между прочим, абсолютно все, включая данные платежных систем и банковских карт. Сами понимаете, чем это может обернуться для каждого из нас.

https://www.cnews.ru/news/top/2022-12-0 ... shpionskoe