В Twitter выложили информацию о 0-day в Google Chrome и Microsoft Edge

В Twitter выложили информацию о 0-day в Google Chrome и Microsoft Edge

В Twitter выложили информацию о 0-day в Google Chrome и Microsoft Edge

Исследователь в области кибербезопасности опубликовал в Twitter информацию об уязвимости нулевого дня (0-day) в текущих версиях Google Chrome и Microsoft Edge. С помощью этой бреши атакующий может выполнить код удалённо.

Ражвардхан Агарвал также разработал рабочий PoC-эксплойт (proof-of-concept), использующий уязвимость в JavaScript-движке V8, которым оснащены браузеры на Chromium.

PoC представляет собой HTML- и JavaScript-файлы, запускающие приложение «Калькулятор» в операционной системе Windows, если их загрузить в уязвимый браузер. К счастью, в текущей реализации эксплойт не может обойти песочницу браузера.

Таким образом, если киберпреступники захотят воспользоваться находкой Агарвала, им придётся связать эту брешь с другой уязвимостью, позволяющей «выбраться» из песочницы интернет-обозревателей.

При этом специалист подчёркивает, что в последних версиях V8 разработчики устранили уязвимость, однако непонятно, когда Google обновит движок в Chrome. Эксперты опубликовали видео, на котором демонстрируется эксплуатация этой 0-day.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России уточнили порядок доступа к гостайне

Правительство уточнило порядок допуска к государственной тайне. Теперь сотрудников, утративших право на доступ к гостайне, будут отстранять от работы с соответствующими сведениями в день получения заключения о недопуске.

С новой редакцией документа ознакомился ТАСС. Ранее сроки отстранения граждан, которых решили лишить допуска, не были чётко определены. Теперь предлагается делать это в тот же день, когда получено соответствующее заключение.

Кроме того, уточнён порядок действий в случае появления оснований для недопуска сотрудника к государственной тайне.

К таким основаниям относятся: недееспособность, наличие медицинских противопоказаний, гражданство другого государства или постоянное проживание за границей самого сотрудника либо его ближайших родственников, включение в реестр иностранных агентов, действия, создающие угрозу безопасности РФ, уклонение от проверок, заведомо ложные сведения в анкете, а также нарушение законодательства о гостайне.

В этих случаях прекращение или переоформление допуска будет происходить незамедлительно. Ранее эта процедура занимала больше времени и была более сложной.

Также конкретизирован порядок принятия решений в отношении заместителей министров и руководителей ведомств, в отношении которых возникли основания для недопуска к гостайне.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru