Google выпустила срочный патч для Chrome, устраняющий опасную 0-day

Google выпустила срочный патч для Chrome, устраняющий опасную 0-day

Google выпустила срочный патч для Chrome, устраняющий опасную 0-day

В конце прошлой недели Google выпустила срочное обновление браузера Chrome. Как объясняют разработчики, в программе выявили уязвимость нулевого дня (0-day), которая уже активно используется киберпреступниками в реальных атаках.

Проблема получила идентификатор CVE-2022-3075, она связана с некорректной валидацией данных в Mojo. Напомним, Mojo относится к набору библиотек среды выполнения, обеспечивающих независимый от платформы механизм для межпроцессного взаимодействия (IPC).

Информацию об опасной бреши девелоперам предоставил независимый исследователь в области кибербезопасности, пожелавший остаться неназванным.

«Мы в курсе наличия эксплойта для уязвимости CVE-2022-3075, который злоумышленники используют в реальных кибератаках», — пишет Google.

По традиции интернет-гигант не приводит никаких подробностей, чтобы не спровоцировать новую волну атак на ещё не пропатчивших свой браузер пользователей. К слову, это уже шестая 0-day в Chrome, которую разработчики «залатали» с начала 2022 года.

Всем пользователям рекомендуют обновить браузер до версии 105.0.5195.102. Апдейт доступен для операционных систем Windows, macOS и Linux. Более того, если вы используете другой Chromium-браузер (Microsoft Edge, Brave, Opera или Vivaldi), стоит также проверить наличие обновлений.

Мошенники добрались до министра Камчатки в MAX

Телефонные мошенники, кажется, лезут уже вообще везде, даже в государственном мессенджера MAX. На этот раз их целью стал министр по чрезвычайным ситуациям Камчатского края Сергей Лебедев. Но схема, как выяснилось, оказалась слишком знакомой, так что долго этот разговор не продлился.

Как пишет ИА «Кам 24», всё началось с сообщения в мессенджере: министра предупредили, что скоро ему позвонит некий «куратор из ФСБ».

Затем действительно последовал звонок, в котором собеседника попытались втянуть в уже классическую историю про «безопасный счёт».

По словам самого Сергея Лебедева, с подобными попытками он сталкивался уже не раз, поэтому почти сразу понял, с кем имеет дело. Самый интересный момент случился дальше: министр упомянул Крым, после чего звонивший внезапно свернул беседу и просто прервал контакт.

После этого Лебедев напомнил жителям Камчатки вещь, которую, кажется, стоит повторять как мантру: как только в разговоре появляются деньги, «кураторы», проверки, срочные переводы и прочая драматургия, общение лучше сразу заканчивать. Именно на таких сюжетах мошенники чаще всего и пытаются вытащить из человека деньги или личные данные.

Вообще, эта история хороша тем, что ещё раз показывает: мошеннические сценарии почти не меняются, меняются только площадки. Сначала человека стараются насторожить, а потом — наоборот, загнать в спешку и заставить действовать без раздумий. В случае с камчатским министром схема не сработала. Но расчёт у неё был именно на растерянность и давление.

RSS: Новости на портале Anti-Malware.ru