На днях Google сообщила об увеличение суммы вознаграждений, которые будут выплачиваться экспертам за баги, найденные в ядре Linux, а также в Kubernetes и Google Kubernetes Engine (GKE). По словам интернет-гиганта, обнаружение уязвимости нулевого дня (0-day) и соответствующих эксплойтов теперь будут стоить чуть ли не вдвое больше.
Новости
Google выпустила срочный патч для опасной уязвимости нулевого дня, затрагивающей браузер Chrome. Известно, что злоумышленники уже эксплуатируют брешь в атаках, поэтому пользователям систем Windows, macOS и Linux настоятельно рекомендуется установить сборку под номером 98.0.4758.102.
15.02.2022
Немного позитивной статистики: команда Google Project Zero опубликовала отчёт, согласно которому вендоры стали быстрее устранять уязвимости нулевого дня. По крайней мере, речь идёт о тех багах, которые выявили в прошлом году исследователи Google Project Zero.
14.02.2022
Не отставая от Microsoft, Google также выпустила февральский набор обновлений, в котором разработчики устранили две критические уязвимости. Одна из этих брешей позволяет удалённо повысить права в системе без какого-либо взаимодействия с пользователем.
09.02.2022
Google выпустила новую версию браузера Chrome под номером 98. В общей сложности разработчики залатали 27 проблем в безопасности, о 19 из которых стало известно благодаря сторонним исследователям.
02.02.2022