Срочно патчим: злоумышленники используют уязвимость Chrome в атаках

Срочно патчим: злоумышленники используют уязвимость Chrome в атаках

Киберпреступники в последние дни активно эксплуатировали две уязвимости нулевого дня в Google Chrome, атакуя пользователей этого браузера. К счастью, сегодня разработчики выпустили патч, устраняющий эти бреши.

Виновниками проблем безопасности в этот раз стала библиотека PDFium и аудиокомпонент Chrome. Специалисты присвоили уязвимостям идентификаторы CVE-2019-13720 и CVE-2019-13721.

CVE-2019-13720 была обнаружена Антоном Ивановым и Алексеем Кулаевым, экспертами антивирусной компании «Лаборатория Касперского». Эта дыра вида use-after-free затрагивает аудиокомпонент Chrome.

Вторая уязвимость (также use-after-free) была найдена в библиотеке PDFium, о ней сообщил исследователь под псевдонимом «banananapenguin». Обе бреши получили высокую степень опасности.

Под угрозой атак злоумышленников, эксплуатирующих дыры в Chrome, оказались пользователи Windows, Linux, macOS. Разработчики Google выпустили обновление под номером 78.0.3904.87, устраняющее проблемы.

Поскольку ещё не все установили патч, Google не раскрывает технические аспекты уязвимостей. Всем пользователям настоятельно рекомендуется обновить браузер.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Сеть слили свежие данные и заказы клиентов интернет-магазина ProfMagazin

В Сети появились данные пользователей, якобы зарегистрированных в онлайн-магазине косметики для мужчин и женщин ProfMagazin (profmagazin.ru). В выложенных дампах также можно найти историю заказов.

Об очередном сливе сообщает телеграм-канал «Утечки информации». Проанализировав опубликованную БД, исследователи выделили следующие скомпрометированные данные:

  • Имена и фамилии пользователей;
  • Адреса электронной почты (138 558 уникальных);
  • Телефонные номера (85 002 уникальных);
  • Адреса проживания;
  • Хешированные пароли (MD5 с солью);
  • Сумму заказов.

По словам специалистов, данные максимально свежие — датируются 17 марта 2024 года.

 

Напомним, на прошлой неделе появилась информация об утечке 200 млн строк данных, якобы украденных у Национального Бюро Кредитных Историй. Позже само бюро опровергло слив, отметив, что специалисты проверили системы и изучили выложенный фрагмент дампа.

Недавно мы анализировали громкую историю с утечкой секретных аудиозаписей немецких военных. Причём тут Cisco Webex — читайте в нашем материале.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru