Пользователей Google Chrome избавили от седьмой 0-day за этот год

Пользователей Google Chrome избавили от седьмой 0-day за этот год

Пользователей Google Chrome избавили от седьмой 0-day за этот год

И вот пришло очередное обновление браузера Google Chrome. Разработчики устранили уже седьмую уязвимость нулевого дня (0-day) с начала этого года. Пользователям Chrome для операционных систем Windows, macOS и Linux рекомендуется срочно установить последнюю версию веб-обозревателя, поскольку злоумышленники активно эксплуатируют брешь в кибератаках.

Новая дыра получила идентификатор CVE-2021-30554 и высокую степень опасности. Проблема класса «use after free» затрагивает библиотеку WebGL — API на JavaScript для отрисовки 2D- и 3D-графики в браузере.

Успешная эксплуатация уязвимости может привести к повреждению данных, сбоям в работе приложения и даже к выполнению вредоносного кода или команд. Google узнала о проблеме несколько дней назад от анонимного исследователя.

Разработчики также отметили, что им известно о существовании эксплойта, который используется в атаках киберпреступников. Удивительно, что предыдущую 0-day в Chrome устранили менее десяти дней назад — CVE-2021-30551.

Обязательно проверьте версию интернет-обозревателя. Для этого можно перейти в настройках в пункт «О Google Chrome». У вас должна быть установлена версия под номером 91.0.4472.114 — она актуальная на данный момент.

Telegram сменил t.me на telegram.me после отключения домена из DNS

Telegram начал подменять короткие ссылки t.me на telegram.me после того, как домен t.me фактически вылетел из глобальной системы DNS. Его отключил не регистратор GoDaddy, а оператор всей доменной зоны .me — черногорская компания doMEn.

Проще говоря, адрес зарегистрирован, но для интернета его как будто больше нет. Согласно данным WHOIS, на которые обратил внимание пользователь «Хабра» denis-19, домен получил статус serverHold.

Почему домен отправили в цифровой нокаут, пока неизвестно. Telegram уже начал перестраиваться. Теперь при копировании ссылок на сообщения и публикации приложения выдают адреса формата telegram.me.

Старые ссылки t.me мессенджер все еще понимает и открывает внутри приложений, но в обычных браузерах они перестают работать по мере обновления DNS-кеша.

Под ударом могут оказаться не только ссылки на каналы. Проблемы грозят приглашениям в чаты, ботам, веб-версиям публикаций, аутентификации через Telegram, превью и адресам формата username.t.me.

Павел Дуров уже обратился к регистратору в X и потребовал объяснить происходящее.

Сам Telegram продолжает работать штатно. Но его самый узнаваемый короткий адрес внезапно отключили одним статусом в реестре, причём без публичных объяснений и сразу для всего мира.

RSS: Новости на портале Anti-Malware.ru