Google устранила уязвимости в браузере Chrome

Google устранила уязвимости в браузере Chrome

Компания Google выпустила обновленную версию браузера Chrome, в которой устранены ряд уязвимостей, обнаруженных с момента анонса продукта на прошлой неделе.

Google выпустила браузер Chrome второго сентября. Пакет доступен в более чем ста странах, в том числе и в России. Среди основных особенностей Chrome разработчики выделяют расширенные средства безопасности, высокую производительность и мощный JavaScript-движок V8, который позволит запускать веб-приложения следующего поколения. Однако вскоре после выхода Chrome стали появляться сообщения о первых дырах и ошибках в браузере.

В новой модификации Chrome с индексом 0.2.149.29 программисты Google устранили опасную уязвимость, используя которую злоумышленники теоретически могли захватить контроль над удаленным компьютером. Данная проблема была связана с функцией Save page as ("Сохранить как"), а для реализации атаки нападающему необходимо было вынудить жертву отдать команду на сохранение веб-страницы со сформированным специальным образом заголовком. Обработка такой страницы браузером могла спровоцировать выполнение произвольного вредоносного кода.

Кроме того, в версии Chrome 0.2.149.29 решены проблемы с JavaScript на сайте Facebook и устранена ошибка, провоцировавшая аварийное завершение работы браузера при открытии сайтов с символами ":%" в адресе. Обновление браузера Chrome до версии 0.2.149.29 производится автоматически, вне зависимости от того, работает ли пользователь в данный момент с программой или нет.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Лукойл подвергся хакерской атаке

Атака затронула несколько московских офисов компании, а также сеть автозаправочных станций. Сотрудников просят отключить компьютеры, зафиксированы сбои в работе систем контроля и управления доступом в офисах, а клиенты АЗС не могут оплачивать топливо банковскими картами.

О происшествии сообщил телеграм-канал Baza. По информации источников канала, атака началась ещё утром.

«Сотрудники не смогли получить доступ к своим рабочим компьютерам: на экране появилось странное сообщение о неисправности, подозрительно напоминающее признаки взлома. Всем было рекомендовано не входить в рабочие аккаунты под своими логинами и паролями, чтобы избежать утечки данных», — говорится в сообщении Baza.

Также был ограничен доступ к общим базам данных с рабочих мест — как в центральном офисе, так и в региональных подразделениях. По словам источников, признаки атаки напоминают инцидент 2024 года, после которого восстановление заняло три дня.

Дополнительно, как сообщил телеграм-канал Shot, парализована работа московских офисов компании на Сретенском бульваре, Якиманке и Покровском бульваре. Сотрудники не могут попасть в здания по электронным пропускам, охране приходится проверять данные вручную.

О проблемах с оплатой на АЗС сообщили и региональные СМИ. Так, «Волгоград Онлайн» зафиксировал массовые жалобы от водителей, которые не смогли оплатить топливо картами на АЗС «Лукойл» с 6:30 по местному времени.

«Редакция V1.RU направила запрос в «Лукойл — Югнефтепродукт» с просьбой прокомментировать ситуацию. На «горячей линии» компании сообщили, что официальной информации о сбоях нет и рекомендовали решать вопросы оплаты топлива непосредственно с оператором АЗС», — отмечает издание.

Сайт Downdetector также регистрирует серьёзные проблемы в работе онлайн-сервисов «Лукойла» с 6:30 по московскому времени. Пользователи жалуются на недоступность тендерной площадки компании и массовые сбои при оплате на АЗС. Больше всего обращений поступает из Свердловской области, ХМАО и Тверской области.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru