Утечка конфиденциальной информации клиентов Google

Утечка конфиденциальной информации клиентов Google

На днях стало известно о расходах компаний на поисковую рекламу в Google. В сети появились конфиденциальные финансовые документы, в которых приведен список клиентов и суммы затрат на поисковую рекламу за июнь этого года.

Комплект документов Google попал в руки компании Advertising Age, которая и опубликовала сообщение в сети. В документах приведен список из 475 клиентов Google с точными данными о расходах на рекламу. Первое место в списке клиентов занимает компания AT&T, потратившая $8.08 миллионов на нашумевшую рекламу нового iPhone от Apple.

В этом списке значилась нефтяная компания BP, которая в июне понесла серьезные убытки в связи с утечкой миллионов галлонов нефти в Мексиканском заливе. Но вот что удивительно, расходы на поисковую рекламу компании возросли с обычных $57,000 в месяц до $3.3 миллионов. Согласно документам, компания ВР покупала рекламу по ключевым словам "oil spill" (разлив нефти) , "leak" (утечка), "top kill" (затопленная скважина) и "live feed" (живое сырье). Видимо, компания стремилась привлечь внимание большой аудитории к этой проблеме.

В настоящий момент компания Google отказывается от комментариев, объясняя это тем, что не видела этих документов. Но, тем не менее, заверила, что сейчас выясняется факт того, кто допустил утечку информации и каким образом это произошло. Предполагается, что это могло произойти из-за неаккуратного обращения с конфиденциальной информацией компании.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Google Chrome 136 устраняет опасную уязвимость: обновитесь как можно скорее

Команда разработчиков Google Chrome выпустила стабильную версию браузера под номером 136 для Windows, macOS и Linux. Вроде бы очередное «техническое» обновление, но есть важная причина не откладывать его установку — в новой версии закрыли сразу восемь уязвимостей, включая одну очень серьёзную.

Главная звезда (и одновременно тревожный сигнал) в списке — CVE-2025-4096, уязвимость высокой степени риска в HTML-движке Chrome.

В двух словах: это heap overflow (переполнение буфера), которое может возникнуть при обработке веб-страниц. Если злоумышленник грамотно воспользуется этой брешью, он сможет выполнить произвольный код на вашем компьютере. То есть буквально получить доступ к системе. Неудивительно, что Google заплатила $5000 исследователю, который её обнаружил.

Апдейт также закрывает несколько менее опасных, но всё равно важных проблем:

  • CVE-2025-4050 — ошибка с выходом за границы памяти в DevTools (средняя опасность);
  • CVE-2025-4051 — недостаточная проверка данных в DevTools (тоже средней степени);
  • CVE-2025-4052 — некорректная реализация одной из функций (низкая опасность).

Что делать?

Обновиться как можно скорее! Обычно Chrome обновляется сам, но лучше перепроверить:

Откройте chrome://settings/help — и убедитесь, что у вас стоит последняя версия.

Google, кстати, намеренно не раскрывает технические детали уязвимостей до тех пор, пока большинство пользователей не установит патчи.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru