Срочно патчим: злоумышленники используют уязвимость Chrome в атаках

Срочно патчим: злоумышленники используют уязвимость Chrome в атаках

Срочно патчим: злоумышленники используют уязвимость Chrome в атаках

Киберпреступники в последние дни активно эксплуатировали две уязвимости нулевого дня в Google Chrome, атакуя пользователей этого браузера. К счастью, сегодня разработчики выпустили патч, устраняющий эти бреши.

Виновниками проблем безопасности в этот раз стала библиотека PDFium и аудиокомпонент Chrome. Специалисты присвоили уязвимостям идентификаторы CVE-2019-13720 и CVE-2019-13721.

CVE-2019-13720 была обнаружена Антоном Ивановым и Алексеем Кулаевым, экспертами антивирусной компании «Лаборатория Касперского». Эта дыра вида use-after-free затрагивает аудиокомпонент Chrome.

Вторая уязвимость (также use-after-free) была найдена в библиотеке PDFium, о ней сообщил исследователь под псевдонимом «banananapenguin». Обе бреши получили высокую степень опасности.

Под угрозой атак злоумышленников, эксплуатирующих дыры в Chrome, оказались пользователи Windows, Linux, macOS. Разработчики Google выпустили обновление под номером 78.0.3904.87, устраняющее проблемы.

Поскольку ещё не все установили патч, Google не раскрывает технические аспекты уязвимостей. Всем пользователям настоятельно рекомендуется обновить браузер.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Роскомнадзор заблокировал Viber

Роскомнадзор ограничил доступ к мессенджеру Viber на территории России. Поводом стали нарушения законодательства. В прошлом Роскомнадзором неоднократно накладывал штрафы на разработчиков средства обмена сообщениями.

О блокировке Viber (полное название Rakuten Viber Messenger) регулятор сообщил в официальном телеграм-канале.

«Доступ к сервису Viber ограничен в связи с нарушением требований российского законодательства к организаторам распространения информации, выполнение которых необходимо для предотвращения угроз использования мессенджера в террористических и экстремистских целях, вербовки граждан для их совершения, продажи наркотиков, а также в связи с размещением противоправной информации», — заявило ведомство.

Ранее Viber уже был оштрафован Роскомнадзором. В июне 2023 года на 1 млн рублей, в марте 2024 года – на 800 тыс. рублей. Оба штрафа были наложены за неудаление запрещенной информации. Как заявил депутат Госдумы Антон Немкин, оба эти штрафа не были оплачены.

Viber существует с 2010 года. В 2014 году его приобрел нынешний владелец — японская компания Rakuten.

По данным «Медиаскоп», которые привело РБК, аудитория Viber составляет около 26% россиян, причем больше половины — ежедневно. По охвату он занимает третье место после Telegram и WhatsApp (принадлежит признанной экстремистской организацией и запрещенной в России корпорации Meta).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru