Google тестирует в Chrome функцию борьбы с фишинговыми сайтами

Олег Иванов 04 Февраля 2019 - 09:38

...

Google тестирует в Chrome функцию борьбы с фишинговыми сайтами

Google работает над внедрением новой функции безопасности в своем браузере Google Chrome. Ее основная задача — предупреждать пользователей при посещении сайтов, адрес которых очень похож на адрес популярных легитимных ресурсов. В корпорации считают, что такой подход обезопасит пользователей от фишинговых атак.

В тестовой Canary-версии для разработчиков Chrome 74 добавлена эта новая возможность, пока в качестве эксперимента. Она должна уведомлять при посещении URL, который пытается замаскироваться под популярный веб-ресурс.

Среди таких злонамеренных адресов могут быть следующие: appl3.com, tw1tter.com или m1crosoft.com.

При попытке посещения такого URL Chrome задаст пользователю вопрос: «Вы хотели перейти по ссылке [url]?». Например, если попробовать зайти на appl3.com, браузер спросит: «Вы хотели перейти по ссылке http://apple.com/?»

Чтобы проверить данную фичу, вы можете загрузить Chrome Canary, однако следует помнить, что это всего лишь экспериментальная версия, так что возможны частичные сбои или некорректная работа.

На прошлой неделе один из разработчиков браузера Chrome заявил, что Защитник Windows — единственный благонравный антивирус на рынке.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Критическая уязвимость в Android даёт полный контроль над смартфоном

Екатерина Быстрова 05 Ноября 2025 - 10:10

Android Эксплойты Уязвимости программ Домашние пользователи Корпорации Google

Критическая уязвимость в Android даёт полный контроль над смартфоном

Google выпустила срочный патч для критической уязвимости, затрагивающей Android-устройства по всему миру. Проблема получила идентификатор CVE-2025-48593 и позволяет злоумышленникам выполнять произвольный код на устройстве без какого-либо участия пользователя.

Уязвимость обнаружена в системном компоненте Android и затрагивает версии с 13 по 16.

Это значит, что миллионы смартфонов и планшетов находятся под угрозой, если ещё не получили ноябрьское обновление от 1 ноября 2025 года. Главная опасность в том, что для атаки не требуется ни нажатия на ссылку, ни загрузки вредоносного файла — всё происходит удалённо и незаметно для пользователя.

Достаточно, чтобы злоумышленник отправил специально подготовленный код — и он сможет получить полный контроль над устройством.

Google подчёркивает, что для эксплуатации уязвимости не нужны повышенные привилегии. Иными словами, атака возможна «с нуля», без доступа к системным правам, что делает угрозу особенно серьёзной.

Компания предупредила производителей Android-устройств ещё за месяц до публикации, чтобы они успели подготовить и выпустить апдейты. Обновления уже доступны через репозитории Android Open Source Project, а пользователям настоятельно рекомендуется проверить их наличие в настройках.

Если в разделе «Безопасность» указана дата 2025-11-01 или более поздняя — устройство защищено. Если патч старее, телефон остаётся уязвимым и требует обновления.

Google отмечает, что Play Protect может частично снижать риск, но не способен полностью защитить от этой системной уязвимости. Поэтому обновление — единственный надёжный способ защиты.

В этом же бюллетене компания также закрыла ещё одну брешь — CVE-2025-48581, уязвимость повышения привилегий в Android 16. Её уровень опасности «высокий», но не столь критичный, как у CVE-2025-48593.

Google призывает всех пользователей как можно скорее установить обновления и не отключать Play Protect, особенно если на устройство устанавливаются приложения из сторонних источников.

Эксперты напоминают: регулярные обновления — это не просто формальность, а один из ключевых способов защитить смартфон от серьёзных атак.