Срочный патч Google Chrome устраняет две 0-day, фигурирующие в атаках

Срочный патч Google Chrome устраняет две 0-day, фигурирующие в атаках

Срочный патч Google Chrome устраняет две 0-day, фигурирующие в атаках

Если вы пользуетесь браузером Google Chrome, вчера вечером вам должно было прийти обновление. Дело в том, что разработчики устранили две уязвимости нулевого дня, которые злоумышленники активно используют в кибератаках.

Баги получили идентификаторы CVE-2021-38000 и CVE-2021-38003 и возникли из-за некорректной проверки ненадёжного ввода в функции «Intents». Помимо этого, также существует проблема небезопасной имплементации этой функции в движке V8.

Уязвимости обнаружила команда Threat Analysis Group (TAG), которая поставила в известность Google 15 сентября (о первом баге) и 26 октября (о второй дыре).

«Мы в курсе реальной эксплуатации брешей CVE-2021-38000 и CVE-2021-38003, поэтому выпустили патч с билдом 95.0.4638.69 для операционных систем Windows, macOS и Linux», — пишет интернет-гигант.

Помимо этого, разработчики разобрались и с другим багом — CVE-2021-38002. Это уязвимость класса «use-after-free» в компоненте Web Transport, которую впервые продемонстрировали на конкурсе Tianfu Cup  в Китае.

Таким образом, Google патчит в Chrome уже 16 уязвимостей нулевого дня с начала этого года. На данный момент это рекорд для браузера.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Ирландия передала США украинца в рамках дела о шифровальщике Conti

После экстрадиции 43-летний житель Ирландии Олексий Литвиненко предстал перед судом как фигурант уголовного дела, открытого в штате Теннеси два года назад. Украинца обвиняют в причастности к вымогательству с использованием Conti.

По данным ФБР, названный шифровальщик собрал более 1000 жертв в 30+ странах. Авторы атак с применением Conti суммарно получили не менее $150 млн в виде выкупа.

Согласно материалам дела, в период с 2020 года по июнь 2022-го Литвиненко контролировал кражу данных из зараженных сетей и отвечал за записки с требованием выкупа, которые тот оставлял в системах жертв.

Арест подозреваемого в Ирландии по запросу американских властей произошел в июле 2023 года. Процедуры, связанные с экстрадицией, заняли много времени и в этом месяце были, наконец, завершены.

В США уроженцу Украины инкриминируют преступный сговор с целью совершения мошеннических действий с использованием вычислительной техники и проводной связи. По совокупности обвиняемому грозит до 25 лет лишения свободы.

По данному делу проходят еще четверо иностранцев — специалист по криптозащите кода Максим Галочкин, программист Максим Руденский и два предполагаемых менеджера Conti-операций, Михаил Царев и Андрей Жуков. Их судьба пока неизвестна.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru