Две новые 0-day устранены в Google Chrome. Всем снова нужно обновляться

Две новые 0-day устранены в Google Chrome. Всем снова нужно обновляться

Две новые 0-day устранены в Google Chrome. Всем снова нужно обновляться

Google выпустила очередные срочные обновления для браузера Chrome, устраняющие две новые опасные уязвимости. По данным корпорации, эти бреши активно используются в атаках киберпреступников, поэтому пользователям необходимо как можно скорее обновиться.

Таким образом, это четвёртая и пятая 0-day, которые устранили в популярном интернет-обозревателе только за этот месяц. Уязвимости получили идентификаторы CVE-2021-37975 и CVE-2021-37976 и представляют собой возможность некорректного использования динамической памяти (Use-After-Free) в движке V8 и раскрытие информации в ядре.

Как обычно бывает при таком патчинге, Google пока воздерживается от публикации любых дополнительных деталей, касающихся эксплуатации дыр. Интернет-гигант ждёт, пока подавляющее большинство пользователей обновят браузер.

О проблеме CVE-2021-37975 разработчикам сообщил неназванный исследователь в области кибербезопасности. Вторую брешь нашёл специалист из команды Google Threat Analysis Group.

Новый билд Chrome получил номер 94.0.4606.71 и уже доступен для скачивания на системах Windows, macOS и Linux. Обновить браузер можно стандартно: проследовать в настройки и там найти пункт «О Google Chrome».

Удивительно, но в этом году разработчики устранили рекордные 13 уязвимостей нулевого дня. Буквально на днях мы писали об одиннадцатой 0-day в Chrome.

iPhone 18 Pro засветился в даркнете раньше презентации Apple

Киберпреступная группировка, специализирующаяся на распространении программ-вымогателей, опубликовала в даркнете более 200 тысяч файлов, предположительно похищенных у индийской компании Tata Electronics — одного из партнеров Apple по сборке iPhone и поставке компонентов.

Как сообщает Reuters, в Tata Electronics подтвердили инцидент, затронувший часть корпоративных систем. При этом сама Apple пока официально не комментировала содержание утечки.

По данным источников, среди опубликованных материалов оказались сведения о компонентах iPhone 18 Pro, их поставщиках, а также фотографии устройств. Если информация подтвердится, конкуренты и производители контрафакта смогут заранее узнать детали будущего смартфона, официальная презентация которого ожидается только в сентябре.

 

Эксперты отмечают, что подобные атаки на цепочки поставок становятся все более опасными. Вместо прямого взлома самой Apple злоумышленники атакуют подрядчиков, уровень защиты которых зачастую оказывается ниже.

По мнению генерального директора компании «РуБэкап» (входит в «Группу Астра») Андрея Кузнецова, полностью исключить риск подобных инцидентов невозможно.

«100% гарантию защиты от подобных атак, наверное, не даст никто. Но снизить последствия таких утечек вполне возможно с помощью систем резервного копирования», — отметил эксперт.

По его словам, резервные копии позволяют быстрее восстановить рабочие системы после атаки, проверить целостность данных, вернуть документы к состоянию до компрометации и снизить риск шантажа, если злоумышленники пытаются удалить или зашифровать корпоративную информацию.

RSS: Новости на портале Anti-Malware.ru