Две новые 0-day устранены в Google Chrome. Всем снова нужно обновляться

Две новые 0-day устранены в Google Chrome. Всем снова нужно обновляться

Две новые 0-day устранены в Google Chrome. Всем снова нужно обновляться

Google выпустила очередные срочные обновления для браузера Chrome, устраняющие две новые опасные уязвимости. По данным корпорации, эти бреши активно используются в атаках киберпреступников, поэтому пользователям необходимо как можно скорее обновиться.

Таким образом, это четвёртая и пятая 0-day, которые устранили в популярном интернет-обозревателе только за этот месяц. Уязвимости получили идентификаторы CVE-2021-37975 и CVE-2021-37976 и представляют собой возможность некорректного использования динамической памяти (Use-After-Free) в движке V8 и раскрытие информации в ядре.

Как обычно бывает при таком патчинге, Google пока воздерживается от публикации любых дополнительных деталей, касающихся эксплуатации дыр. Интернет-гигант ждёт, пока подавляющее большинство пользователей обновят браузер.

О проблеме CVE-2021-37975 разработчикам сообщил неназванный исследователь в области кибербезопасности. Вторую брешь нашёл специалист из команды Google Threat Analysis Group.

Новый билд Chrome получил номер 94.0.4606.71 и уже доступен для скачивания на системах Windows, macOS и Linux. Обновить браузер можно стандартно: проследовать в настройки и там найти пункт «О Google Chrome».

Удивительно, но в этом году разработчики устранили рекордные 13 уязвимостей нулевого дня. Буквально на днях мы писали об одиннадцатой 0-day в Chrome.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Протесты поколения Z вынудили власти Непала разблокировать соцсети

Правительство Непала отменило запрет на использование соцсетей после того, как тысячи молодых людей вышли на улицы Катманду с протестами. Об этом сообщил министр связи и информации страны Притви Субба Гурунг, передаёт Press Trust of India.

Блокировка действовала с 5 сентября: власти заявляли, что популярные платформы нарушили новые правила регистрации и должны были открыть представительства в стране.

Под запрет попали YouTube, X (Twitter), Reddit, LinkedIn, а также WhatsApp, Facebook и Instagram (принадлежащие Meta, которая признана экстремистской и запрещена в России).

Но запрет вызвал бурную реакцию. На улицы вышла в основном молодёжь с плакатами и лозунгами «Запретите коррупцию, а не социальные сети» и «Разблокируйте соцсети». Протесты обернулись трагедией — погибло не менее 19 человек, более 300 получили ранения.

Вечером 8 сентября в стране прошло экстренное заседание правительства. В итоге министры распорядились восстановить работу соцсетей — «в соответствии с требованиями поколения Z», которое и стало главным участником уличных протестов у здания парламента.

А у нас тем временем с 1 сентября запретили блокировку RuStore на гаджетах Apple. Это значит, что теперь владельцы iPhone и iPad смогут свободно устанавливать и обновлять приложения через российский магазин, а также оплачивать покупки внутри этих приложений.

А в июле Роскомнадзор объявил о блокировке сервиса Speedtest от компании Ookla, сославшись на выявленные угрозы, которые якобы могут повлиять на безопасность функционирования сетей связи и устойчивость российского сегмента интернета.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru