Второй июльский патч Google Chrome 103.0.5060.134 устранил 11 уязвимостей

Второй июльский патч Google Chrome 103.0.5060.134 устранил 11 уязвимостей

Второй июльский патч Google Chrome 103.0.5060.134 устранил 11 уязвимостей

Канал стабильных версий браузера Google Chrome обновился новым релизом — 103.0.5060.134. Это уже второй апдейт за июль, в нём устранены 11 уязвимостей. Пользователям Windows, macOS и Linux рекомендуется проверить доступность новой версии.

Из 11 брешей, устранённых в Google Chrome 103.0.5060.134, пять были выявлены в ходе внутреннего аудита. Об оставшихся шести уязвимостях сообщили исследователи в области кибербезопасности.

В отличие от первого июльского набора, в котором разработчики устранили действительно опасные проблемы, новая версия Chrome не содержит заплаток для 0-day. Примечательно, что в Android-версии Chrome вообще нет фиксов для уязвимостей.

Пять из шести выявленных сторонними специалистами дыр получили высокую степень риска, ещё одна — низкую. В общей сложности корпорация выплатила исследователям $33 500 в рамках программы по поиску багов.

Google по традиции воздерживается от публикации подробных сведений о найденных брешах, поскольку злоумышленники могут воспользоваться ими. Тем не менее известно, что одна из опасных дыр получила идентификатор CVE-2022-2477 и связана с некорректным использованием динамической памяти.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В интернете найдены 269 000 устройств F5 с незакрытыми уязвимостями

После обнародования атаки на F5 эксперты начали сканировать Сеть в поисках хостов, уязвимых к взлому. В Shadowserver Foundation такие проверки проводятся автоматом и ежедневно; результаты оказались плачевными: под ударом около 269 тыс. устройств.

Напомним, авторам атаки удалось проникнуть в сеть F5 и выкрасть исходники продуктов линейки BIG-IP, а также данные о новых опасных уязвимостях.

Обнаружив утечку, вендор в срочном порядке выпустил патчи и усилил защиту своей инфраструктуры. Судя по данным Shadowserver, реакция его многочисленных клиентов оказалась менее быстрой.

Согласно статистике, опубликованной активистами в X и на своем сайте, половина доступных из интернета и потенциально уязвимых устройств F5 (отслеживаются по IP) находятся в США:

 

Публично доступный интерфейс управления критически важными сетевыми устройствами — настоящий подарок для злоумышленников. Эксплойт позволяет закрепиться в целевой сети, развить атаку и украсть конфиденциальные данные.

Пользователям продуктов F5 и админам рекомендуется обновить BIG-IP, F5OS, BIG-IP Next for Kubernetes, BIG-IQ и клиенты APM в кратчайшие сроки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru