В десктопном Google Chrome устранили два десятка уязвимостей

Татьяна Никитина 12 Мая 2021 - 13:45

...

В десктопном Google Chrome устранили два десятка уязвимостей

Компания Google анонсировала выпуск Chrome 90.0.4430.212 для Windows, macOS и Linux. Новая сборка браузера содержит патчи для 19 уязвимостей; обновление уже начало раздаваться на машины пользователей в автоматическом режиме.

Пятнадцать проблем безопасности Chrome (с CVE-2021-30506 по CVE-2021-30520) обнаружили сторонние исследователи. Степень опасности 13 из них оценена как высокая.

Данных о злонамеренном использовании новых уязвимостей в браузере Google на настоящий момент нет, и это хорошая новость. Напомним, за последние два месяца Chrome латали в срочном порядке несколько раз — из-за уязвимостей нулевого дня, которые злоумышленники нашли раньше баг-хантеров. Два таких обновления вышли в марте, одно — в апреле.

Информация о новых брешах, как всегда, пока минимальна; в перечне указаны лишь CVE-идентификаторы, типы уязвимостей и затронутые компоненты.

Суммы выплат баг-хантерам определены в трех случаях:

$3000 за CVE-2021-30506 высокой опасности — неадекватная защита пользовательского интерфейса, используемого для установки приложений из интернета;
$15 000 за CVE-2021-30519 умеренной опасности — возможность использования освобожденной памяти при использовании сервиса оплаты;
$10 000 за CVE-2021-30520 средней степени опасности — ошибка использования освобожденной памяти при перемещении по открытым вкладкам сайтов.

Мобильная версия Chrome тоже получила обновление. Дополнительных патчей новый релиз (90.0.4430.210) не содержит — только коррективы, призванные повысить производительность и стабильность работы браузера.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 29 Октября 2025 - 18:49

GenAI (генеративный искусственный интеллект)Соответствие законодательству РФ Общее

Минэк России беспокоит несовершенство регулирования работы с ИИ

Выступая на проходящем в Москве форуме ЦИФРАПРАВА, директор департамента цифрового развития и экономики данных Минэкономразвития РФ Владимир Волошин поднял вопрос о проблемах внедрения и коммерческого использования ИИ.

Внедрение ИИ в повседневные сервисы, по словам спикера, не всегда оправданно и может создать дополнительные сложности для пользователей.

«Звонишь в клинику и минут десять пытаешься доказать, что ты человек и что тебе нужен человек», — цитирует РБК выступление представителя министерства.

В качестве примера Волошин также привел инцидент с беспилотным авто в Санкт-Петербурге, спровоцировавшим легкое ДТП: его разбор потребовал созыва специальной комиссии. К слову, похожий случай недавно произошел в Калифорнии — полицейские не смогли выписать тикет за нарушение ПДД, так как в машине не оказалось водителя.

Проблема, способная затормозить развитие ИИ-технологий в стране, требует корректировок на законодательном уровне, считает докладчик. Из-за несовершенства регулирования сферы ИИ российские бизнесмены почти не используют большие языковые модели, опасаясь возможной кары за нарушение требований ИБ.

Для исправления ситуации представитель Минэка предложил создать экспериментальные правовые режимы, позволяющие бизнес-структурам апробировать методы обезличивания данных и работать с большими моделями в безопасной регуляторной среде.

Минпромторг тоже выступает за совершенствование регулирования сферы ИИ и даже разработал проект универсального законодательного акта. А в Госдуме создали межфракционную рабочую группу для выработки принципов регулирования ИИ, предложений по отраслевому применению таких технологий и по противодействию злоупотреблениям ИИ.