Срочно патчить Google Chrome: устранена 0-day, фигурирующая в атаках

Срочно патчить Google Chrome: устранена 0-day, фигурирующая в атаках

Срочно патчить Google Chrome: устранена 0-day, фигурирующая в атаках

Google выпустила новую версию Chrome, с установкой которой не стоит медлить. В этом релизе разработчики пропатчили опасную уязвимость нулевого дня, которая используется в реальных кибератаках. Это уже четвёртая 0-day за 2022 год.

Брешь отслеживается под идентификатором CVE-2022-2294, а Google, согласно опубликованному сообщению, в курсе наличия и применения эксплойта в кампаниях киберпреступников.

0-day затрагивает компонент WebRTC (Web Real-Time Communications) и является классической проблемой переполнения буфера. О баге сообщил специалист команды Avast Threat Intelligence Ян Вожтесек. Как правило, уязвимости такого класса можно использовать для сбоя в работе программ, выполнения кода и даже обхода установленного защитного софта.

Несмотря на активную эксплуатацию в атаках, Google пока не стала раскрывать технические детали устранённой 0-day. Скорее всего, корпорация хочет, чтобы патч дошёл до всех пользователей.

С начала 2022 года это уже четвёртая уязвимость нулевого дня, устранённая в браузере Chrome. Три другие получили следующие идентификаторы: CVE-2022-1364, CVE-2022-1096 и CVE-2022-0609.

Пользователям настоятельно рекомендуют установить последнюю сборку Google Chrome, которая получила номер 103.0.5060.114.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Ozon отстранил курьеров за использование данных клиентов

Маркетплейс Ozon сообщил об отстранении от работы курьеров, которые неправомерно использовали личные данные клиенток. Ранее депутат Госдумы Ксения Горячева обратилась к генеральному директору «Озон холдинг» Дмитрию Киму с запросом о мерах, предпринимаемых для защиты персональных данных пользователей.

Как передаёт ТАСС, документ с запросом оказался в распоряжении агентства. Поводом для обращения стали жалобы клиенток маркетплейса на недопустимое поведение курьеров.

В одном случае сотрудник использовал контактный номер покупательницы для личной переписки, в ходе которой допускал грубые и нецензурные выражения. В другом случае клиентка стала жертвой сталкинга — курьер звонил ей с разных номеров и проявлял агрессию в различных формах.

«О двух случаях, указанных в обращении, нам известно — эти курьеры были немедленно отстранены и внесены в чёрный список. Они больше не смогут доставлять заказы для сервисов Ozon, поскольку подобное поведение недопустимо», — сообщили в пресс-службе компании.

В Ozon также отметили, что с 2024 года в компании внедряется система защиты контактных данных клиентов. Теперь курьеры совершают звонки через виртуальные номера и не видят реальные контакты покупателей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru