Google устранила две 0-day в Chrome, одиннадцать с начала 2021 года

Google устранила две 0-day в Chrome, одиннадцать с начала 2021 года

Google устранила две 0-day в Chrome, одиннадцать с начала 2021 года

Разработчики Google выпустили обновление браузера Chrome, в котором устраняются в общей сложности 11 уязвимостей. Но наибольшего внимания заслуживают две 0-day бреши, которые злоумышленники используют в реальных кибератаках.

Уязвимости нулевого дня получили идентификаторы CVE-2021-30632 и CVE-2021-30633. Первая представляет собой проблему записи за пределами границ в JavaScript-движке V8, а вторая — “use after free” в API DB. О багах сообщили сторонние специалисты, пожелавшие остаться неназванными.

В Google заявили, что корпорация в курсе наличия активных эксплойтов для CVE-2021-30632 и CVE-2021-30633, однако пока никто не спешит раскрывать детали этих кибератак и имя использующей эти дыры группировки.

Таким образом, браузер Google Chrome получил заплатки уже для одиннадцати уязвимостей нулевого дня с начала 2021 года. Пользователям рекомендуют обновить интернет-обозреватель до версии 93.0.4577.82 в операционных системах macOS, Windows, Linux.

Напомним, что в апреле на площадке Твиттера выложили информацию ещё об одной 0-day. В июне разработчики устранили седьмую уязвимость нулевого дня, а в июле — восьмую.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

InfoWatch Traffic Monitor теперь защищает данные в мессенджере Frisbee

DLP-систему InfoWatch Traffic Monitor интегрировали с корпоративным мессенджером Frisbee. Этот шаг должен усилить контроль за передачей данных внутри компании и помочь предотвратить утечки.

Для взаимодействия двух систем в Frisbee добавили специальный сервис, который отслеживает весь поток сообщений и вложений.

InfoWatch Traffic Monitor анализирует передаваемую информацию и может выявлять нарушения — например, попытку переслать персональные данные или конфиденциальные файлы, будь то текст, документы, архивы или изображения.

Frisbee — это платформа, включающая мессенджер, видеозвонки и видеохостинг, которую можно развернуть на собственных серверах или в выбранном дата-центре.

Интеграция позволяет организациям следить за соблюдением политик информационной безопасности в переписке и при обмене файлами. Как отмечают представители компаний, утечки могут происходить не только умышленно, но и по невнимательности сотрудников — особенно в повседневной рабочей коммуникации.

Новое решение помогает вовремя замечать такие инциденты, не мешая при этом привычным бизнес-процессам.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru