Google устранила в Chrome вторую 0-day уязвимость за месяц

Google устранила в Chrome вторую 0-day уязвимость за месяц

Google устранила в Chrome вторую 0-day уязвимость за месяц

Google устранила активно эксплуатируемую в атаках уязвимость в браузере Chrome — уже вторую с начала этого года. Пользователям Windows, Linux и macOS рекомендуется срочно установить версию Chrome 89.0.4389.72, которая несколько часов назад появилась на канале стабильных апдейтов.

Обновить браузер можно вручную, для этого достаточно пройти в настройки и там выбрать опцию «Помощь» => «О Google Chrome». Патч должен быть доступен всем, кто использует стабильный релиз интернет-обозревателя.

«Google в курсе существования эксплойта для бреши в Chrome, которую злоумышленники активно используют в реальных атаках», — пишет интернет-гигант.

Специалисты Google присвоили выявленной уязвимости высокую степень опасности. Судя по сообщению корпорации, проблема присутствует в аудиокомпоненте. О баге сообщила исследователь в области кибербезопасности Элисон Хаффман из команды Microsoft Browser Vulnerability Research.

Брешь получила идентификатор CVE-2021-21166, киберпреступники в настоящее время успешно используют её в реальных атаках, отметили в Google. Однако разработчики не уточнили, какая именно группировка эксплуатирует уязвимость, и на это есть причина:

«Технические подробности выявленного бага останутся в закрытом доступе до тех пор, пока большинство пользователей Chrome не обновят браузер до актуальной версии. Также мы оставляем за ширмой детали другой уязвимости — в сторонней библиотеке, поскольку она до сих пор не закрыта».

Таким образом, Google пропатчила уже вторую 0-day менее чем за месяц. Напомним, что в начале февраля корпорация предупреждала о баге под идентификатором CVE-2021-21148, который тоже использовался в атаках. С его помощью злоумышленники пытались скомпрометировать системы специалистов в области кибербезопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Yandex B2B Tech готовит платформу Stackland для ИИ в закрытых контурах

Подразделение Yandex B2B Tech, которое отвечает за корпоративные решения Яндекса, готовится выйти на рынок закрытых инфраструктур для ИИ. Новый продукт под названием Yandex Cloud Stackland появится в первом квартале 2026 года, в компании. Stackland — это on-premise-решение, то есть платформа, которую можно установить на собственных серверах заказчика, без подключения к публичному облаку.

Такой вариант выбирают компании, которым важно хранить данные внутри сети — например, банки, госорганы и медицинские учреждения.

В Яндексе сообщили «Ведомостям», что Stackland позволит компаниям разворачивать среду для разработки и эксплуатации ИИ-приложений в своём контуре. В составе системы уже есть все необходимые компоненты: контейнерный оркестратор, объектное хранилище, векторные базы данных и средства управления доступом к графическим ускорителям (GPU) и скоростным сетям вроде Infiniband.

Через Stackland можно будет быстро установить Yandex AI Studio — флагманскую платформу компании для создания ИИ-сервисов. По оценкам разработчиков, это сократит сроки интеграции и снизит затраты: развёртывание инфраструктуры займёт несколько часов вместо 2–4 недель и будет стоить примерно на 95% дешевле.

По данным Yandex B2B Tech, рынок контейнеризации в России к 2025 году может достичь 4–6 млрд рублей, а к 2030-му — вырасти до 9–14 млрд. Компания рассчитывает занять до 50% этого сегмента.

Эксперты отмечают, что интерес к закрытым ИИ-инфраструктурам растёт. Директор по стратегии Cloud.ru Илья Королёв считает, что рынок пока на стадии экспериментов, но спрос формируется быстро: компании ищут решения, которые можно использовать без зависимости от иностранных облаков.

Гендиректор ЦТИИ «Нейролаб» Вячеслав Береснев добавил, что на фоне роста числа кибератак бизнес всё чаще переходит на закрытые системы. «Это дороже и требует специалистов, но у компаний просто нет другого выхода — данные становятся стратегическим активом», — отметил он.

По словам экспертов из «Газинформсервиса» и НТЦ ИТ «Роса», закрытые платформы вроде Stackland особенно востребованы в госсекторе, финансовой и оборонной сферах, где недопустима утечка данных и требуется строгий контроль за внутренней инфраструктурой.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru