Что в мире происходит☠ 1 марта Google
выпустила версию Chrome 72.0.3626.121 с патчем от уязвимости, которую в тот момент активно эксплуатировали хакеры. Позже
оказалось, что RCE-атаки строились на эксплуатации двух брешей, и именно вторая позволяла малвари сбежать из песочницы. Это уязвимость разыменования нулевого указателя в драйвере win32k.sys системы Windows 7. Microsoft работает над защитой.
👻
Появилась новая техника эксплуатации уязвимости в механизме спекулятивных вычислений, и этой технике плевать на существующие патчи. Называется Spoiler и, к счастью, работает только для Intel Core. Проблему надо решать на аппаратном уровне, так что защита появится только в следующих поколениях процессоров.
🔐 WebAuthn
стал официальным веб-стандартом, заявили W3C и FIDO Alliance. Это шаг на пути к отказу от паролей. WebAuthn позволяет войти в учётную запись с помощью электронного ключа, биометрических данных или мобильного устройства.
💸 Госдума приняла в третьем (последнем) чтении законопроекты
о фейковых новостях и
оскорблении властей в Интернете. Нарушителям грозят штрафы, а в случае оскорбления властей — даже арест. Теперь проекты должен рассмотреть Совет Федерации, потом — президент.
По будням мы выпускаем большие, развёрнутые обзоры в
@tprogerdaily. Там не только самое важное, но ещё самое интересное и самое смешное.