В Google Chrome закрыли 6 уязвимостей

В Google Chrome закрыли 6 уязвимостей

Выпущено очередное обновление для известного Интернет-обозревателя - до версии 10.0.648.204. Согласно сведениям, опубликованным Google, в пакете содержатся патчи, ликвидирующие шесть опасных изъянов.

Действительно, аналитики компании-производителя отметили все уязвимости, эксплуатацию которых предотвращает вышедшее исправление, высоким уровнем риска. По шкале Google он является третьим по степени опасности из четырех; в эту категорию обычно попадают ошибки, злонамеренное использование которых может привести к раскрытию конфиденциальных данных, вмешательству в параметры безопасности обозревателя и исполнению произвольного кода в защищенной среде (т.е. в "песочнице").

Интернет-издание V3.co.uk отмечает, что все ликвидированные уязвимости были выявлены посторонними исследователями, а не сотрудниками Google. Следуя своей обычной практике, компания назначила вознаграждение за каждый изъян; минимальная сумма выплат составила 500 долларов, максимальная - 2000. Общий объем премиальных в итоге оказался равен 8500 долларам, 7000 из которых достались одному и тому же специалисту - Сергею Глазунову (он обнаружил четыре из шести ошибок безопасности).

Google традиционно позиционирует свой обозреватель как надежный и хорошо защищенный, что не в последнюю очередь достигается за счет поощрения работы исследователей и оперативного выпуска обновлений. Кстати, на последнем соревновании взломщиков Pwn2Own найти и проэксплуатировать изъян в Chrome так никому и не удалось, хотя за обнаружение уязвимости в этом браузере была назначена премия в 20 тыс. долларов.

Предыдущее исправление для обозревателя Google вышло буквально несколько дней назад. Его выпуск был связан с проникновением злоумышленников в систему цифровой сертификации, принадлежащую компании COMODO, итогом чего стало появление девяти ложных удостоверений на имя крупнейших ресурсов Сети. Anti-Malware.ru рассказывал об этом происшествии.

Письмо автору

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Российских операторов спутниковой связи и ТВ обяжут внедрить криптозащиту

Минцифры РФ подготовило проект приказа, обязывающего операторов спутниковой связи и вещания использовать средства шифрования данных. С этой целью им придется за свой счет установить сертифицированное ФСБ оборудование.

Новое требование приравнивает спутниковые системы к ГИС и вводится на шесть лет с марта 2026 года. Стоимость реализации проекта, по оценкам, превысит 3 млрд рублей.

Соответствующий документ опубликован на портале нормативных правовых актов РФ. Его авторы уверены, что использование СКЗИ в данном случае — лучший способ защиты от перехвата и подмены команд в каналах.

Принятие подобной меры понуждения диктует рост киберугроз, в том числе для средств орбитальной связи. За неисполнение новых требований Минцифры предлагает ввести штрафы, аналогичные закрепленным в ст. 13.47 КоАП: для должностных лиц — от 10 тыс. до 30 тыс. руб., для юрлиц — от 500 тыс. до 1 млн рублей.

Ввод обязательного шифрования на каналах спутниковой связи затронет прежде всего федеральных операторов таких систем. Из гражданских это ФГУП «Космическая связь», АО «Газпром космические системы», АО «Гонец» Роскосмоса и ООО «Бюро 1440».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru