Вышел Google Chrome 97, в котором разработчики устранили 37 дыр

Вышел Google Chrome 97, в котором разработчики устранили 37 дыр

Google выпустила крупное обновление браузера Chrome под номером 97. Мажорный апдейт отметился патчами для 37 уязвимостей в интернет-обозревателе, среди которых нашлись и критические бреши.

О 24 уязвимостях, устранённых последним набором патчей, Google узнала от сторонних исследователей в области кибербезопасности. Одна из дыр получила статус критической, 10 — высокую степень риска, 10 — среднюю степень и три — низкую.

Самыми распространёнными типами уязвимостей стали некорректное использование динамической памяти (use-after-free), к которому можно отнести семь пропатченных брешей, и некорректная имплементация (восемь дыр).

Наиболее опасным признан баг под идентификатором CVE-2022-0096 — use-after-free в Storage — который можно использовать для запуска кода в контексте браузера. Пять из десяти опасных уязвимостей затрагивают SwiftShader, PDF, Autofill, а также систему входа и захвата экрана.

Некорректная имплементация была замечена в DevTools, а JavaScript-движок V8, Bookmarks и ANGLE страдали от возможности переполнения буфера. В посте Google не упоминается эксплуатация какой-либо из перечисленных брешей.

Всем пользователям рекомендуется установить последнюю версию Chrome — сборку под номером 97.0.4692.71. В настоящий момент релиз доступен для операционных систем Windows, macOS и Linux.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

За полгода в Сеть утекло больше записей ПДн, чем население России

В аналитическом центре ГК InfoWatch представили интересную статистику в отношении утечек персональных данных. Так, за первую половину 2022 года в Сеть утекло больше записей ПДн, чем население России.

Всего аналитикам удалось зафиксировать 2101 утечку, этот показатель на 93,2% превышает результаты аналогичного периода прошлого года. В России эта цифра скромнее — 305 утечек за первую половину 2022 года, однако это всё равно на 45,9% больше в сравнении с первым полугодием 2021-го.

Интересно, что ровно обратные показатели отмечаются в случае с количеством скомпрометированных записей персональных данных и платёжной информации. Например, в этом году слили на 27,8% меньше единиц данных, чем год назад.

Специалисты InfoWatch считают, что причина в избирательности киберпреступников, которые в последнее время видят смысл в похищении исключительно ликвидных на чёрном рынке данных. Тем не менее эта цифра по России выросла в 16,75 раза и составила 187,6 млн записей.

Как отметили исследователи, всего за полгода в интернет выложили число записей ПДн, превышающее население России.

О крупнейших киберинцидентах и утечках данных за 2021 год мы писали в соответствующей статье. Также мы анализировали случай с Яндекс Едой, которая запомнилась в этом году сливом информации и штрафом на 60 тысяч рублей. Подборку наших материалов по утечкам можно найти здесь.

Аналитики InfoWatch также выяснили, что внешние нарушители стали чаще фигурировать в киберинцидентах, поскольку их доля выросла с 60 до 90% (в мире) и с 21,5% до 81% (в России). При этом первое место по числу обнаруженных утечек в дарквебе держат США, на втором месте — Россия.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru