Опасный баг в Google Chrome можно использовать с вредоносным аддоном

Опасный баг в Google Chrome можно использовать с вредоносным аддоном

Опасный баг в Google Chrome можно использовать с вредоносным аддоном

На этой неделе пользователям браузера Google Chrome пришло обновление. В версии под номером 92 разработчики устранили десять уязвимостей, включая баги высокой степени опасности. За информацию об отдельных дырах эксперты получили десятки тысяч долларов.

Команда 360 Alpha Lab, входящая в состав китайской компании Qihoo 360, заработала $20 000 за сообщение об уязвимости под идентификатором CVE-2021-30590.

Согласно описанию на официальном сайте Google, эта брешь представляет собой возможность переполнениях буфера в функциональности закладок браузера.

Один из исследователей отметил, что с помощью CVE-2021-30590 можно обойти встроенную песочницу, в связке с вредоносным расширением эта уязвимость создаёт ещё большие риски. В итоге успешная эксплуатация позволяет злоумышленнику выполнить код удалённо.

Также высокую степень опасности получили две бреши, обнаруженные экспертов Дэвидом Еркегом. Одна из них (CVE-2021-30592) допускает запись за пределами границ, а вторая (CVE-2021-30593) представляет собой баг чтения в Tab Strips. За эти уязвимости Еркег получил $10 000 и $5000 соответственно.

«Эксплуатации CVE-2021-30592 подразумевает предварительную установку вредоносного расширения. С CVE-2021-30593 всё ещё проще: использовать её в атаке можно и без аддона», — объяснил исследователь.

Также стоит выделить ещё один серьёзный баг — CVE-2021-30591. Это проблема вида use-after-free в API File System. Она принесла специалистам $20 тысяч.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Почти треть кибергруппировок в России нацелена на сферу ТЭК

С начала 2025 года эксперты из BI.ZONE зафиксировали более 1600 фишинговых сайтов, нацеленных на клиентов крупных компаний из топливно-энергетического комплекса. Мошенники активно используют имена и бренды известных организаций — практически все компании из списка Forbes «100 крупнейших компаний России по чистой прибыли» фигурировали в таких схемах.

На фейковых сайтах людям предлагают проверить, положены ли им дивиденды от госкомпаний, или поучаствовать в инвестиционной программе.

Чтобы «проверить» или «получить доход», нужно ввести личные данные и банковские реквизиты — и в результате всё это уходит злоумышленникам. Деньги — тоже.

Во всех случаях мошенники оформляют сайты под корпоративный стиль настоящих компаний: используют логотипы, фирменные цвета и названия.

По словам специалистов, такие атаки опасны не только для пользователей, но и для самих организаций — страдает репутация, и увеличивается риск утечек.

Также стало известно, что нефтегазовая отрасль активно атакуется не только фишерами. По данным BI.ZONE Threat Intelligence, почти треть кибергруппировок, действующих в России, нацелены на предприятия ТЭК и добывающей промышленности.

В первой половине 2025 года 41% всех атак на ТЭК были связаны с промышленным шпионажем, 25% — с желанием получить деньги. Это заметный сдвиг по сравнению с прошлым годом, когда на финансовую мотивацию приходилось 60% атак.

Кроме того, участились атаки со стороны хактивистов — на них пришлось 17% инцидентов. Ещё в 17% случаев мотивация была смешанной.

Наиболее распространённый вектор атак — фишинговые письма. С них начинались 67% всех инцидентов. Вложениями в таких письмах чаще всего были стилеры и загрузчики (по 27%), а также вайперы (18%) — вредоносные инструменты, которые уничтожают данные на заражённом устройстве.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru