Google устранила две 0-day в Chrome, одиннадцать с начала 2021 года

Google устранила две 0-day в Chrome, одиннадцать с начала 2021 года

Google устранила две 0-day в Chrome, одиннадцать с начала 2021 года

Разработчики Google выпустили обновление браузера Chrome, в котором устраняются в общей сложности 11 уязвимостей. Но наибольшего внимания заслуживают две 0-day бреши, которые злоумышленники используют в реальных кибератаках.

Уязвимости нулевого дня получили идентификаторы CVE-2021-30632 и CVE-2021-30633. Первая представляет собой проблему записи за пределами границ в JavaScript-движке V8, а вторая — “use after free” в API DB. О багах сообщили сторонние специалисты, пожелавшие остаться неназванными.

В Google заявили, что корпорация в курсе наличия активных эксплойтов для CVE-2021-30632 и CVE-2021-30633, однако пока никто не спешит раскрывать детали этих кибератак и имя использующей эти дыры группировки.

Таким образом, браузер Google Chrome получил заплатки уже для одиннадцати уязвимостей нулевого дня с начала 2021 года. Пользователям рекомендуют обновить интернет-обозреватель до версии 93.0.4577.82 в операционных системах macOS, Windows, Linux.

Напомним, что в апреле на площадке Твиттера выложили информацию ещё об одной 0-day. В июне разработчики устранили седьмую уязвимость нулевого дня, а в июле — восьмую.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Система маркировки Честный знак работает с перебоями

У пользователей системы цифровой маркировки «Честный знак» 30 июля возникли массовые проблемы с доступом. Жалобы варьируются от сильного замедления работы до полной недоступности сайта и мобильного приложения. Сбой затронул пользователей по всей стране и развивается в течение дня.

По данным сервиса Downdetector, резкий всплеск жалоб начался около 11:00 по московскому времени.

Изначально основная масса обращений поступала из восточных регионов, однако к 16:45 центр жалоб сместился в Центральную Россию, а также на Юг и Северный Кавказ. В Сибири, напротив, сервис начал постепенно восстанавливаться.

Пользователи жалуются на неустойчивую работу: «Не проходит проверка марки», «Тайм-аут соединения с системой „Честный знак“ превышен» — такие сообщения появляются на специализированных форумах и в соцсетях. Некоторые также сообщают о полной невозможности открыть сайт или авторизоваться в мобильном приложении.

Во время недавней атаки на аптечную сеть «Столички» и аффилированную с ней «Неофарм» сбой в работе подсистемы проверки отслеживаемости товаров через «Честный знак» привёл к выходу из строя кассовой и учётной систем, в результате чего аптеки были вынуждены временно закрыться.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru