Восьмая 0-day устранена в Google Chrome с начала 2021 года

Восьмая 0-day устранена в Google Chrome с начала 2021 года

Восьмая 0-day устранена в Google Chrome с начала 2021 года

Google выпустила обновления безопасности для браузера Chrome. Этот патч устраняет уязвимость нулевого дня (0-day), которую злоумышленники эксплуатируют в кибератаках. Таким образом, с начала 2021 года разработчики пофиксили уже восьмой 0-day баг.

Брешь получила идентификатор CVE-2021-30563 и описывается как возможность нарушения памяти (type confusion) в скриптовом движке V8. Являясь компонентом Chrome, V8 отвечает за запуск и обработку JavaScript-кода.

Подробности эксплуатации уязвимости — как, когда и кем используется в атаках — пока не разглашаются. Это можно легко объяснить: Google привыкла ждать по меньшей мере 30 дней перед тем, как опубликовать детали, поскольку злоумышленники могут взять все эти сведения на вооружение и атаковать пользователей, ещё не успевших обновить браузер.

В любом случае стоит проследовать в настройки Chrome и нажать на пункт «О Google Chrome», после чего установить актуальную версию браузера — v91.0.4472.164. В этом релизе 0-day полностью устранили.

В этом году почему-то принято считать количество уязвимостей нулевого дня, которые разработчики пропатчили в Google Chrome. Список 0-day за 2021 год выглядит так:

В России запретили вход через Google и Apple ID: сайтам пора менять кнопки

С 7 июля 2026 года в России вступил в силу закон, который запрещает российским сайтам и приложениям использовать для аутентификации новых пользователей иностранные сервисы (например Google, Apple ID и другие зарубежные инструменты). Теперь компаниям придётся опираться на отечественные варианты, а за игнорирование требований предусмотрены штрафы.

Важно: обычных пользователей за вход через зарубежные сервисы штрафовать не будут.

Ответственность установлена для владельцев сайтов и приложений — юрлиц и физлиц. Уже созданные аккаунты, зарегистрированные через иностранную почту или сервисы, продолжат работать. Панически бежать и пересоздавать профиль, заведённый через Google, не нужно.

По новым правилам аутентификация пользователей на территории России должна проходить через российский номер телефона, портал «Госуслуг», единую биометрическую систему или информационную систему, владельцем которой является гражданин РФ либо российское юридическое лицо.

За нарушение требований предусмотрены штрафы: для граждан — от 10 до 20 тысяч рублей, для должностных лиц — от 30 до 50 тысяч рублей, для юрлиц — от 500 до 700 тысяч рублей. При повторном нарушении компаниям может прилететь уже до 1,4 млн рублей.

Юристы уточняют, что норма применяется не ко всем подряд сайтам в интернете. Закон работает при одновременном соблюдении трёх условий: ресурс принадлежит гражданину РФ или российской компании, бизнес ведётся на территории России, а доступ к контенту открывается только после аутентификации.

RSS: Новости на портале Anti-Malware.ru