Новая версия Chrome исправляет 9 серьезных брешей

Олег Иванов 30 Мая 2018 - 14:40

...

Новая версия Chrome исправляет 9 серьезных брешей

Корпорация Google выпустила новую версию своего браузера — Chrome 67. Это обновление помогает бороться с рисками, вызванными знаменитой Spectre — компания продолжает снабжать все большее количество пользователей функцией Site Isolation.

Помимо внедрения функции Site Isolation, в новом релизе браузера также устранены 24 уязвимости, 9 из которых имеют высокую степень опасности.

Две из серьезных брешей затрагивают движок Blink. Первая (CVE-2018-6123) представляет собой уязвимость «Use After Free», а вторая (CVE-2018-6124) ошибку несоответствия используемых типов данных (type confusion).

Еще две бреши (CVE-2018-6129 и CVE-2018-6130) затрагивают WebRTC и представляют собой проблемы доступа к памяти за пределами границы (out-of-bounds memory access).

CVE-2018-6126 влияет на Skia, приводя к переполнению буфера. Проблема некорректных политик (CVE-2018-6125) затрагивает WebUSB. Еще одна «Use after free» (CVE-2018-6127) была также обнаружена в indexedDB.

Брешь универсального межсайтового скриптинга (CVE-2018-6128) была найдена в Chrome для iOS. А завершает список серьезных проблем неправильная защита от изменений в WebAssembly.

Еще 12 уязвимостей получили статус средней степени тяжести, также были обнаружены три бреши низкого уровня.

Напомним, что выпущенная в декабре прошлого года версия браузера Chrome 63 начала внедрять функцию Site Isolation («Изоляция сайта»). С Site Isolation у ИТ-администраторов есть возможность настроить Chrome таким образом, чтобы он воспроизводил контент для каждого открытого веб-сайта в отдельном процессе, изолированном от других сайтов.

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 02 Марта 2026 - 14:53

Мошенничество Онлайн-мошенничество Домашние пользователи Государство

Создатель OnlyFake признал вину в продаже ИИ-подделок

В США признал вину 27-летний гражданин Украины Юрий Назаренко, именно его следствие считает создателем сервиса OnlyFake, который с помощью ИИ генерировал поддельные документы и продавал их по подписке клиентам по всему миру.

По данным прокуратуры, платформа позволяла создавать реалистичные фальшивые паспорта, водительские удостоверения и даже карты социального страхования.

Пользователи могли выбрать страну (в списке были США и ещё около 56 государств), указать нужные персональные данные или сгенерировать случайные, а также решить, как будет выглядеть итоговый файл — как скан или как фотография документа на столе.

Следствие утверждает, что основной задачей таких «цифровых документов» был обход процедур KYC (Know Your Customer) в банках и на криптобиржах (эти проверки должны предотвращать отмывание денег и другие финансовые преступления).

С мая по июнь 2024 года сотрудники ФБР под прикрытием несколько раз покупали документы через OnlyFake. В числе приобретённого — поддельные удостоверения личности штата Нью-Йорк, американские паспорта и карта социального страхования.

Оплата на сайте принималась только в криптовалюте. Более того, сервис предлагал скидки при «оптовых» заказах: до 1000 фальшивых документов за раз. После публикаций в СМИ в феврале 2024 года Назаренко, по версии обвинения, пытался замести следы: распределял криптоплатежи по разным кошелькам и удалял электронную переписку.

Всего, как заявляют власти США, через платформу было создано более 10 000 поддельных документов, а доход от их продажи составил сотни тысяч долларов. В прокуратуре подчёркивают, что подобные сервисы подрывают систему проверки личности, которая используется для борьбы с терроризмом, мошенничеством и отмыванием средств.

Назаренко, известный также под псевдонимами «John Wick», «Tor Ford» и «Uriel Septimberus», был экстрадирован из Румынии в сентябре 2025 года. Он согласился на конфискацию 1,2 млн долларов и теперь ожидает приговора. Максимальное наказание по предъявленным обвинениям — до 15 лет лишения свободы. Заседание суда назначено на 26 июня 2026 года.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!