Пушков: в сфере кибербезопасности никто не может доверять никому

Александр Панасенко 10 Июля 2017 - 08:10

...

Пушков: в сфере кибербезопасности никто не может доверять никому

Российский сенатор Алексей Пушков считает, что в вопросах кибербезопасности речь идет не о доверии, а об уязвимости: союзники США также не могут доверять Вашингтону после скандалов с прослушкой.

В воскресенье постпред США при ООН Никки Хейли в интервью телеканалу CNN заявила, что США никогда не будут доверять России в вопросах кибербезопасности, добавив, что США держат ближе тех, кому не доверяют, "чтобы за ними всегда можно было присматривать", пишет ria.ru.

"В этой сфере никто не может доверять никому. И союзники США не могут доверять Вашингтону, особенно после скандалов с прослушкой Агентства национальной безопасности (АНБ). Все уязвимы", — написал Пушков в своем микроблоге в Twitter.

Также сенатор добавил, что здесь речь идет не о доверии, а об обоюдной уязвимости, которая требует соглашения.

В 2015 году WikiLeaks опубликовал новые данные о масштабах слежки американцев в Германии, в частности о том, что Агентство нацбезопасности США прослушивало телефоны трех последних канцлеров Германии: Ангелы Меркель, Герхарда Шрёдера и Гельмута Коля. Была также опубликована информация о прослушке американцами личного мобильного Меркель.

Также французские и немецкие СМИ со ссылкой на портал опубликовали данные о шпионаже АНБ за представителями французского и немецкого политического класса и бизнесменами, в том числе за тремя последними президентами Франции.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 10 Сентября 2025 - 15:52

Уязвимости программ Домашние пользователи Google

Обновление Chrome закрывает критический баг в ServiceWorker и Mojo

Google выпустила обновление стабильной версии Chrome для Windows, macOS и Linux, закрыв два серьёзных уязвимости. Теперь браузер обновлён до версий 140.0.7339.127/.128 для Windows, 140.0.7339.132/.133 для macOS и 140.0.7339.127 для Linux.

Главная проблема — критическая уязвимость CVE-2025-10200 в компоненте ServiceWorker.

Это баг типа use-after-free, когда программа обращается к памяти после её освобождения. Такая ошибка позволяет злоумышленникам запускать произвольный код, повышать привилегии или «ронять» приложение.

С учётом того, что ServiceWorker отвечает за работу фоновых процессов — например, пуш-уведомлений и кеширования, — успешная атака могла бы привести к перехвату сессий или внедрению вредоносных скриптов.

Вторая уязвимость — CVE-2025-10201, связана с некорректной реализацией в системе Mojo, которая используется для взаимодействия между процессами Chrome. Ошибка могла дать возможность выйти за пределы песочницы или вызвать сбои в работе браузера.

Пользователям рекомендуется как можно скорее обновить Chrome до последней версии, чтобы исключить риск эксплуатации этих уязвимостей.