Баг в Chrome для iOS используется для перенаправления на рекламные сайты

Олег Иванов 17 Апреля 2019 - 09:38

Домашние пользователи

...

Злоумышленники используют уязвимость в браузере Chrome для мобильной операционной системы iOS для перенаправления пользователей iPhone и iPad на рекламные и мошеннические сайты. Об этом рассказали эксперты Confiant, специализирующиеся на отслеживании злонамеренных рекламных кампаний.

Исследователи уже сообщили Google о проблеме, в настоящее время разработчики анализируют полученную информацию. Вероятнее всего, в скором времени выйдет соответствующий патч.

Существующий баг позволяет атакующему использовать вредоносный код, спрятанный в рекламных объявлениях, для перенаправления посетителей сайта на сторонние вредоносные ресурсы. Проблема кроется в возможности выполнения кода за пределами песочницы.

При этом уязвимость актуальна исключительно для мобильной версии браузера Chrome для iOS. Ни одна другая версия (ни десктопная, ни мобильная) не затронута.

Исследователи присвоили этой вредоносной кампании имя eGobbler. Параллельно с ней еще восемь более мелких кампаний пытались задействовать этот же баг в Chrome.

Эксперты также подчеркнули, что «родной» браузер iOS Safari избавлен от этой проблемы безопасности.

Следующая главная новость »

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!

Яков Шпунт 27 Февраля 2026 - 10:47

Сбои программ Соответствие законодательству РФ Домашние пользователи Государство

Россияне жалуются на массовые блокировки Госуслуг

В ряде регионов России пользователи сообщают о временной блокировке аккаунтов на портале «Госуслуги». Ограничения действуют 72 часа. Сбои проявляются по-разному: у одних проблемы возникают при входе в личный кабинет налогоплательщика, у других — при оплате услуг ЖКХ или передаче показаний счетчиков.

О массовых жалобах сообщила радиостанция «Коммерсант ФМ». Пользователи видят системное уведомление: «Часть функционала ограничена на 72 часа для вашей безопасности».

Для восстановления доступа предлагаются два способа: личный визит в МФЦ или подтверждение через цифровой ID в мессенджере MAX. По словам слушателей радиостанции, второй вариант срабатывает не всегда. При этом через трое суток доступ, как правило, восстанавливается автоматически и без дополнительных действий.

Как отмечает портал Altapress, проблема носит выборочный характер. Некоторые пользователи не могли войти с мобильных устройств, но успешно авторизовывались с компьютера.

Ситуация привлекла внимание в Госдуме. Вице-спикер Владислав Даванков и депутаты фракции «Новые люди» направили обращение министру цифрового развития Максуту Шадаеву:

«Просим Вас, уважаемый Максут Игоревич, поручить профильным подразделениям Минцифры России организовать проверку информации о временных блокировках учетных записей на портале “Госуслуги” после жалоб граждан на ненадлежащую уборку снега и работу управляющих организаций, а также по итогам проверки представить разъяснения о причинах, правовых основаниях и порядке применения таких ограничений и мерах, исключающих повторение подобных ситуаций».

В Минцифры еще в декабре 2025 года предупреждали, что аккаунты могут временно ограничиваться при выявлении подозрительной активности. В таких случаях блокируется доступ к разделам с финансовой информацией и возможность авторизации через «Госуслуги» на сторонних сервисах — например, в микрофинансовых организациях или приложении «Госключ».

Эксперт по защите персональных данных консалтинговой компании «Б-152» Максим Лагутин в комментарии для «Коммерсант ФМ» пояснил, что ограничения могут быть связаны с признаками подозрительной активности — входом с IP-адресов разных стран, многократным неправильным вводом пароля или попытками его подбора.

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!