Восьмая 0-day устранена в Google Chrome с начала 2021 года

Восьмая 0-day устранена в Google Chrome с начала 2021 года

Google выпустила обновления безопасности для браузера Chrome. Этот патч устраняет уязвимость нулевого дня (0-day), которую злоумышленники эксплуатируют в кибератаках. Таким образом, с начала 2021 года разработчики пофиксили уже восьмой 0-day баг.

Брешь получила идентификатор CVE-2021-30563 и описывается как возможность нарушения памяти (type confusion) в скриптовом движке V8. Являясь компонентом Chrome, V8 отвечает за запуск и обработку JavaScript-кода.

Подробности эксплуатации уязвимости — как, когда и кем используется в атаках — пока не разглашаются. Это можно легко объяснить: Google привыкла ждать по меньшей мере 30 дней перед тем, как опубликовать детали, поскольку злоумышленники могут взять все эти сведения на вооружение и атаковать пользователей, ещё не успевших обновить браузер.

В любом случае стоит проследовать в настройки Chrome и нажать на пункт «О Google Chrome», после чего установить актуальную версию браузера — v91.0.4472.164. В этом релизе 0-day полностью устранили.

В этом году почему-то принято считать количество уязвимостей нулевого дня, которые разработчики пропатчили в Google Chrome. Список 0-day за 2021 год выглядит так:

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Роскомнадзор готовится запустить ИИ-систему поиска запрещённого контента

Роскомнадзор в скором времени может запустить усовершенствованную систему поиска незаконного контента в Сети, в основу которой ляжет искусственный интеллект (ИИ). Система, получившая имя «Окулус», должна повысить эффективность обнаружения экстремистских и порнографических материалов в изображениях и видео.

Разработкой «Окулус» будет заниматься Главный радиочастотный центр (ГРЧЦ), который в настоящее время подведомственен РКН. Эксперты же опасаются, что введение систему в эксплуатацию может замедлить работу веб-ресурсов.

Согласно информации, которую сотрудники издания «КоммерсантЪ» нашли на портале госзакупок, «Окулус» планируют запустить в 2022 году. Стоимость опубликованного ГРЧЦ тендера на разработку технического задания составила 15 миллионов рублей.

Системе доверят задачу выявления следующего контента: пропаганда наркотиков, порнография, экстремистские материалы, призывы к самоубийству и массовым беспорядкам. Ранее этот поиск в изображениях и видеозаписях происходил вручную, а в следующем году этим уже будет заниматься «Окулус». Ожидается, что работы завершат до 17 декабря.

Аналитики считают, что контент в текстовом виде значительно уступает фото- и видеоматериалам по воздействию на сознание пользователей Сети. Поэтому «Окулус» будет решать проблему постинга противоправных изображений и видеозаписей, которые могут потенциально навредить подросткам.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru