Эксперты выявили брешь в системе патчинга Google Chrome

Олег Иванов 10 Сентября 2019 - 09:34

Домашние пользователи

...

В процессе патчинга браузера Google Chrome найдена очередная лазейка, которую злоумышленники могут использовать для атак — у киберпреступников есть несколько дней до того, как обновление придёт пользователям.

Такая проблема называется «Patch gapping», что можно вольно перевести как «брешь патчинга». Подразумевается, что обновления безопасности приходят пользователям недостаточно быстро. В результате хакеры могут использовать этот короткий период для атак, в которых будут использоваться уязвимости.

То есть эта самая «брешь» представляет собой промежуток времени между устранением уязвимости и доставкой патча конечному пользователю.

Именно такую проблему эксперты компании Exodus Intelligence заметили в процессе обновления браузера Google Chrome в прошлом месяце.

Согласно отчёту специалистов, брешь касалась V8, компонента с открытым исходным кодом. V8 используется в качестве движка JavaScript в Chrome.

Задействуя уязвимость в этом компоненте, атакующий мог выполнить вредоносный код внутри браузера пользователя. «Брешь патчинга» возникла по той причине, что баг в V8 был устранён в августе, а пользователи Chrome получат обновления только сегодня, 10 сентября (с релизом Chrome 77).

Как вы понимаете, в этот период злоумышленники вполне могли осуществлять атаки с помощью этой уязвимости. PoC-код для проблемы безопасности в настоящее время доступен на GitHub.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 09 Июня 2026 - 15:35

Домашние пользователи Корпорации Персональный VPN Анонимайзеры Системы контентной веб-фильтрации

Билайн открыл доступ к Netflix и Spotify без VPN

Похоже, идея белого VPN начала превращаться из обсуждений в реальный сервис. По информации СМИ, «Билайн» открыл своим абонентам доступ к ряду популярных зарубежных сервисов, которые официально не запрещены в России, но ранее были доступны только через VPN.

Как сообщил генеральный директор компании Сергей Анохин, с 9 июня пользователи подписки bee могут напрямую пользоваться рядом зарубежных платформ.

В список вошли Spotify, Netflix, Ticketmaster, Brawl Stars и другие сервисы. При этом возможность работает на смартфонах, а использование через модемы и стационарные роутеры может ограничиваться.

В компании прямо связали запуск сервиса с концепцией так называемых белых VPN, которая активно обсуждалась на Петербургском международном экономическом форуме.

Напомним, в начале июня Сергей Анохин рассказывал, что операторы связи совместно с властями прорабатывают механизм доступа к зарубежным ресурсам, которые не заблокированы Роскомнадзором, но сами ограничили работу для российских пользователей.

Речь шла не о создании единого списка разрешённых VPN-сервисов, а о технической возможности открыть доступ к отдельным площадкам без необходимости включать сторонние средства обхода ограничений.

Среди примеров тогда назывались Netflix, различные ИИ-сервисы и другие зарубежные платформы, которыми продолжают пользоваться российские пользователи.

Если информация подтвердится, то это может стать одним из первых практических примеров реализации концепции выборочного доступа к зарубежным ресурсам без классического VPN. Фактически оператор берёт на себя техническую часть маршрутизации трафика, избавляя пользователя от необходимости искать сторонние сервисы обхода.

Пока неизвестно, насколько широким окажется список доступных платформ и появятся ли аналогичные предложения у других операторов. Однако сама идея, ещё недавно звучавшая как экспериментальная инициатива на ПМЭФ, похоже, начала получать вполне прикладное воплощение.

Для пользователей это означает простую вещь: некоторые зарубежные сервисы могут снова заработать без лишних настроек, приложений и постоянного поиска работающего VPN.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!