Az Infostealer programok fejlesztői olyan frissítéseket tettek közzé, amelyekkel megkerülik a Google Chrome 127-ben az érzékeny adatok, illetve a cookie-k védelme érdekében bevezetett App-Bound Encryption funkcióját.

Ez a modell nem teszi lehetővé, hogy authentikált felhasználói jogosultságokkal rendelkező infostealer malware ellopja a Chrome böngészőben tárolt adatokat. A védelem megkerüléséhez a malware-nek rendszergazdai jogosultságra van szüksége vagy kód injektálást kell alkalmaznia a Chrome-ban.

A kampány kapcsolódik az ESET nemrégiben kiadott jelentéséhez, amely a progresszív webes alkalmazások (PWA-k) és fejlett WebAPK-k fokozott használatáról szól, amelyekkel banki hitelesítő adatokat lopnak el.

A Google Chrome, bár sokan szeretik, mások talán kevésbé, a világ legelterjedtebb böngészője, legyen szó asztali számítógépekről vagy mobil eszközökről. Az asztali felhasználók számára különösen vonzóvá teszi a böngészőt az a lehetőség, hogy különféle bővítményekkel bővíthetik a Chrome funkcióit. Azonban hamarosan jelentős változásokra kell felkészülniük, különösen azoknak, akik a hirdetésblokkolókat használják.

Mint az talán mindenki számára ismert 2023. januárt 10-én lejárt a Windows 8.1, és a Windows 8 terméktámogatása, illetve a Windows 7 kiterjesztett terméktámogatása is. Ez a gyakorlatban azt jelenti, hogy a Microsoft nem biztosít további biztonsági javításokat, frissítéseket és technikai támogatást már fizetős ügyfelek számára sem. Az ilyen operációs rendszereket futtató számítógépek, amelyek csatlakoznak a hálózatra és az internetre, veszélyeztetettek lehetnek, és veszélyesek lehetnek a többi felhasználóra is.

Nem csak libwebp, hanem a libvpx is... Napvilágot látott egy új CVE-2023-5217 azonosítójú sérülékenység is, amely egy rosszindulatú, a támadó által ellenőrzött VP8 médiafolyam speciális kezelése a tartalomfeldolgozásban puffer túlcsorduláshoz vezethet. Tudomásunk van arról, hogy ezt a problémát más termékekben is kihasználják.Tudomásunk van arról, hogy ezt a problémát más termékekkel szemben már aktívan ki is használják a támadok – így itt is a mielőbbi frissítés javasolt…

Három százalék felettire mérte a Statcounter oldala a Linux népszerűségét, amelyet a figyelt weboldalak látogatói alapján állapítanak meg. A 3,08%-os értek a valaha mért legnagyobb érték. A piacvezető továbbra is a Windows 68,15 %-kal, második az OS X 21,38 %-kal. A Chrome OS - amely – lelkét a Linux kernel adja – a harmadik, amely 4.15 %-ot jelent. A bizonytalanságot növeli, hogy az ismeretlen szekció is viszonylag nagy: 3,23 %. A mobiltelefonok tekintetében Android a piacvezető, eredménye 70.79%. Ahogy a ChromeOS esetében, az Android lelkét is a Linux kernel adja.