Google устранила в Chrome вторую 0-day уязвимость за месяц

Олег Иванов 03 Марта 2021 - 10:28

Домашние пользователи

Уязвимость нулевого дня

Патчи

...

Google устранила в Chrome вторую 0-day уязвимость за месяц

Google устранила активно эксплуатируемую в атаках уязвимость в браузере Chrome — уже вторую с начала этого года. Пользователям Windows, Linux и macOS рекомендуется срочно установить версию Chrome 89.0.4389.72, которая несколько часов назад появилась на канале стабильных апдейтов.

Обновить браузер можно вручную, для этого достаточно пройти в настройки и там выбрать опцию «Помощь» => «О Google Chrome». Патч должен быть доступен всем, кто использует стабильный релиз интернет-обозревателя.

«Google в курсе существования эксплойта для бреши в Chrome, которую злоумышленники активно используют в реальных атаках», — пишет интернет-гигант.

Специалисты Google присвоили выявленной уязвимости высокую степень опасности. Судя по сообщению корпорации, проблема присутствует в аудиокомпоненте. О баге сообщила исследователь в области кибербезопасности Элисон Хаффман из команды Microsoft Browser Vulnerability Research.

Брешь получила идентификатор CVE-2021-21166, киберпреступники в настоящее время успешно используют её в реальных атаках, отметили в Google. Однако разработчики не уточнили, какая именно группировка эксплуатирует уязвимость, и на это есть причина:

«Технические подробности выявленного бага останутся в закрытом доступе до тех пор, пока большинство пользователей Chrome не обновят браузер до актуальной версии. Также мы оставляем за ширмой детали другой уязвимости — в сторонней библиотеке, поскольку она до сих пор не закрыта».

Таким образом, Google пропатчила уже вторую 0-day менее чем за месяц. Напомним, что в начале февраля корпорация предупреждала о баге под идентификатором CVE-2021-21148, который тоже использовался в атаках. С его помощью злоумышленники пытались скомпрометировать системы специалистов в области кибербезопасности.

Следующая главная новость »

Как эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности

Екатерина Быстрова 07 Декабря 2025 - 21:27

Общее Сетевая безопасность

Главные угрозы для ВКС и чатов: что покажут на спецэфире AM Live и DION

Корпоративные чаты, видеозвонки и совместные файлы давно стали для компаний тем, чем являются нервы для организма. Но именно эта связь всё чаще становится главным входом для атакующих. 11 декабря в 11:00 пройдёт специальный эфир AM Live, подготовленный совместно с командой DION, где разберут, как защитить коммуникации без потерь для бизнеса и удобства.

Организаторы обещают нестандартный формат с тремя точками зрения — создателя продукта, интегратора и конечного пользователя.

Такой подход позволяет увидеть картину целиком: как устроена архитектура безопасности, какие ошибки чаще всего допускают при внедрении и какие угрозы реально проявляются в работе.

Программа вебинара выстроена как пошаговый маршрут — от понимания рисков до готового защищённого решения.

Сначала участникам предложат карту угроз: что может случиться при использовании обычных мессенджеров и ВКС. Речь пойдёт об утечках данных, скрытых подключениях к звонкам, вредоносных ссылках, фишинге, поддельных аккаунтах и даже дипфейках. Отдельно обсудят прямой ущерб: мошенничество от лица компании, срыв переговоров и остановку процессов.

Затем эксперты DION расскажут, как устроена защита внутри их платформы. Будет и разговор о философии продукта, и конкретика про шифрование, безопасность инфраструктуры и контроль доступа. Отдельный акцент — куда движется безопасность корпоративных коммуникаций и какие угрозы уже маячат на горизонте.

Третий блок станет самым практическим: как правильно развернуть защищённую систему, какие шаги обязательны и какие три ошибки могут всё испортить. Здесь же обсудят свежие тренды в защите корпоративных коммуникаций.

В конце — взгляд заказчика. Почему компании начинают искать более защищённое решение, что стало аргументом в пользу DION и какие реальные риски закрываются после внедрения. Это честный разбор того, что работает в полях.

После каждого блока обещают живой разговор с экспертами и ответы на вопросы.

Итогом вебинара станет понятный алгоритм: как оценивать риски, как выбирать платформу и как внедрять её так, чтобы безопасность не мешала бизнесу, а становилась его опорой.

Дата и время: 11 декабря 2025 года, 11:00 (МСК). Формат — онлайн.

Зарегистрироваться можно по этой ссылке.