Google пропатчила десятую 0-day в Chrome с начала 2024 года

Google пропатчила десятую 0-day в Chrome с начала 2024 года

Google пропатчила десятую 0-day в Chrome с начала 2024 года

Google устранила десятую эксплуатируемую уязвимость в Chrome с начала 2024 года. 0-day уже по традиции затрагивала JavaScript-движок V8 и допускала эксплуатацию с помощью специально созданной HTML-страницы.

Согласно официальному уведомлению, брешь отслеживают под идентификатором CVE-2024-7965, а сама корпорация узнала о ней от исследователя в области кибербезопасности под ником TheDog.

Как мы отметили выше, 0-day нашли в JavaScript-движке V8, а для эксплуатации удалённому злоумышленнику достаточно отправить жертве специально подготовленную веб-страницу в формате HTML.

«Вышедшее 26 августа обновление содержит патч для эксплуатируемой уязвимости CVE-2024-7965. Мы в курсе доступности соответствующего эксплойта в Сети», — пишет Google.

«Подробности этих атак не будем публиковать до тех пока, пока большинство пользователей не установят патч. Мы также придержим информацию, если подтвердится присутствие бага в сторонней библиотеке».

Сборка с заплаткой получила номер 128.0.6613.85. Как правило, апдейт устанавливается автоматически, но вы можете ускорить процесс, пройдя в пункт настроек «О браузере Chrome».

 

Напомним, неделю назад мы писали о девятой 0-day в Chrome с начала 2024 года — CVE-2024-7971.

Приложения VK и МАКС исчезли из Google Play Store

Приложения VK и мессенджер МАКС больше недоступны в Google Play. В компании подтвердили исчезновение сервисов из магазина, но заверили, что уже установленные версии продолжают работать без ограничений. Пользователи сохранят доступ к сообщениям, звонкам, событиям и пуш-уведомлениям.

Обновления тоже не отключены, просто теперь за ними придётся идти не в Google Play.

Установить или обновить приложения можно через RuStore, Huawei AppGallery, Samsung Galaxy Store, Xiaomi GetApps и другие магазины для Android. Кроме того, при появлении новой версии сервис может сам показать уведомление с кнопкой «Обновить».

Причины удаления приложений из Google Play в сообщении VK не раскрываются. Не уточняется и то, временная ли это мера или возвращение в магазин Google пока не планируется.

Для владельцев уже установленных приложений катастрофы не случилось: всё работает как раньше. А вот новым пользователям придётся осваивать альтернативные каталоги.

Получился довольно наглядный поворот: Google Play для приложений VK и МАКС закрылся, а RuStore внезапно оказался не запасным выходом, а главным входом.

Ранее стало известно, что Евросоюз внес VK в санкционный список. Под ограничения попала компания, которой принадлежат «ВКонтакте», «Одноклассники» и другие российские цифровые сервисы. Поводом стал национальный мессенджер МАКС.

В прошлом месяце также из App Store пропали Дзен, VK Video и другие приложения VK.

RSS: Новости на портале Anti-Malware.ru