Google устранила одиннадцатую 0-day в Chrome с начала 2021 года

Екатерина Быстрова 27 Сентября 2021 - 10:03

Домашние пользователи

Уязвимость нулевого дня

Патчи

...

Google устранила одиннадцатую 0-day в Chrome с начала 2021 года

Разработчики Google выпустили срочный патч для очередной уязвимости нулевого дня (0-day) в браузере Chrome. Это уже одиннадцатая брешь в Chrome, зафиксированная с начала 2021 года и используемая в реальных кибератаках.

Известно, что дыра угрожает пользователям браузера в операционных системах Windows, macOS и Linux, на сегодняшний день ей присвоили высокую степень опасности. Самое скверное — этот баг, получивший идентификатор CVE-2021-37973, вовсю используется в атаках киберпреступников.

Злоумышленники задействуют уязвимость CVE-2021-37973 для выполнения вредоносного кода в системах пользователей. Соответствующий патч вышел в канале стабильных обновлений, это значит, что он уже должен был дойти до всех.

Брешь связана с некорректным использованием динамической памяти (Use-After-Free) в Portals, первым на неё обратил внимание исследователь из команды Google TAG. Интернет-гигант уже подтвердил, что ему известно о наличии эксплойта и атаках с использованием CVE-2021-37973.

«Технические детали бага и другие подробности останутся за ширмой до тех пор, пока у подавляющего большинства пользователей не будут установлены соответствующие патчи», — объяснили представители Google.

Таким образом, Google патчит уже одиннадцатую 0-day уязвимость в своём браузере с начала этого года. До этого разработчики разобрались со следующими проблемами:

Следующая главная новость »

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!

Яков Шпунт 21 Апреля 2026 - 12:29

Уязвимости программ Домашние пользователи

Количество уязвимостей в банковских приложениях за год выросло в 10 раз

По данным исследования AppSec Solutions, посвящённого анализу 90 приложений компаний финансового сектора — банков, микрофинансовых организаций и страховых компаний, — количество критических уязвимостей в них за год выросло в 10 раз. Об этом сообщили специалисты AppSec Solutions.

Всего в ходе анализа было выявлено 3 555 уязвимостей, из которых 2 006 отнесены к высоким или критическим. Для сравнения: в 2023 году исследователи обнаружили около 4 500 уязвимостей, однако критический статус тогда получили лишь 183 из них.

Как отметил руководитель отдела анализа защищённости мобильных приложений AppSec Solutions Никита Пинаев, одной из самых распространённых проблем остаётся наличие критически важной информации прямо в коде. Это создаёт условия для перехвата конфиденциальных данных, включая банковские реквизиты и личную информацию пользователей.

При этом мобильные приложения финансовых компаний, как подчёркивают исследователи, остаются абсолютными лидерами по числу опасных уязвимостей.

По данным исследования Роскачества и ГК «Солар», ошибки и уязвимости обнаруживаются в каждом втором мобильном приложении. В основном такие проблемы создают риск перехвата пользовательских данных и реализации сценария «человек посередине». Наиболее проблемными тогда оказались приложения онлайн-аптек и сервисов доставки.

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!