Вышел Google Chrome 105 с патчами для 24 дыр — одна критическая

Вышел Google Chrome 105 с патчами для 24 дыр — одна критическая

Вышел Google Chrome 105 с патчами для 24 дыр — одна критическая

Google выпустила Chrome 105, и лучше бы нам всем его оперативно установить, поскольку разработчики устранили 24 уязвимости, среди которых есть критическая. 13 багов связаны с некорректным использованием динамической памяти (Use-After-Free) и переполнением буфера.

Статус критической получила одна брешь из набора, ещё восемь — высокую степень опасности, девять — среднюю и три — низкую. Информацию о 21 дыре Google получила от сторонних исследователей.

Из девяти багов класса Use-After-Free наиболее опасный затрагивает компонент Network Service. Именно эта брешь получила статус критической. О ней сообщил специалист из команды Google Project Zero Сергей Глазунов.

Помимо этого, в Chrome 105 разработчики устранили пять уязвимостей, также относящихся к классу Use-After-Free. Они затрагивают компоненты WebSQL, Layout, PhoneHub и Browser Tag. Как отметили в Google, корпорация выплатила суммы от 5000 до 10 000 долларов за информацию о четырех опасных багах.

В свежем релизе есть заплатки и для проблем переполнения буфера в Screen Capture. Кроме того, специалисты исправили некорректную имплементацию в функции изоляции сайтов (Site Isolation) и ненадежный ввод в V8.

Последняя на данный момент сборка имеет номер 105.0.5195.52 для пользователей macOS и Linux, а также 105.0.5195.52/53/54 — для любителей Windows.

iPhone 18 Pro засветился в даркнете раньше презентации Apple

Киберпреступная группировка, специализирующаяся на распространении программ-вымогателей, опубликовала в даркнете более 200 тысяч файлов, предположительно похищенных у индийской компании Tata Electronics — одного из партнеров Apple по сборке iPhone и поставке компонентов.

Как сообщает Reuters, в Tata Electronics подтвердили инцидент, затронувший часть корпоративных систем. При этом сама Apple пока официально не комментировала содержание утечки.

По данным источников, среди опубликованных материалов оказались сведения о компонентах iPhone 18 Pro, их поставщиках, а также фотографии устройств. Если информация подтвердится, конкуренты и производители контрафакта смогут заранее узнать детали будущего смартфона, официальная презентация которого ожидается только в сентябре.

 

Эксперты отмечают, что подобные атаки на цепочки поставок становятся все более опасными. Вместо прямого взлома самой Apple злоумышленники атакуют подрядчиков, уровень защиты которых зачастую оказывается ниже.

По мнению генерального директора компании «РуБэкап» (входит в «Группу Астра») Андрея Кузнецова, полностью исключить риск подобных инцидентов невозможно.

«100% гарантию защиты от подобных атак, наверное, не даст никто. Но снизить последствия таких утечек вполне возможно с помощью систем резервного копирования», — отметил эксперт.

По его словам, резервные копии позволяют быстрее восстановить рабочие системы после атаки, проверить целостность данных, вернуть документы к состоянию до компрометации и снизить риск шантажа, если злоумышленники пытаются удалить или зашифровать корпоративную информацию.

RSS: Новости на портале Anti-Malware.ru