Google патчит в Chrome девятую 0-day с начала 2022 года

Google патчит в Chrome девятую 0-day с начала 2022 года

Google патчит в Chrome девятую 0-day с начала 2022 года

Google в очередной раз залатала уязвимость нулевого дня в Chrome. Это уже девятая 0-day с начала 2022 года, и как в других подобных случаях пользователям рекомендуется не тянуть с установкой патчей.

Брешь отслеживается под идентификатором CVE-2022-4135 и представляет собой возможность переполнения буфера в компоненте графического ядра (GPU). О проблеме сообщил специалист команды Threat Analysis Group (TAG) Клемент Лесигни.

В случае реальной атаки уязвимости такого класса могут использоваться для вызова сбоя в работе программы, а также для выполнения вредоносного кода.

Согласно базе уязвимостей Национального института стандартов и технологий (NIST), CVE-2022-4135 позволяет удалённому атакующему, скомпрометировавшему процесс рендеринга, выйти за пределы песочницы с помощью специально созданной HTML-страницы.

«Google в курсе существования рабочего эксплойта для CVE-2022-4135 и его применения в реальных кибератаках», — пишет интернет-гигант.

Пока подавляющее большинство пользователей не установит обновление, корпорация отказывается публиковать технические детали уязвимости. Напомним, всего менее двух недель назад Google срочно пропатчила восьмую 0-day в Chrome, которая также участвовала в атаках.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники, обокравшие продавцов на Авито, отправлены в колонию на 5 лет

Красносельский суд Санкт-Петербурга вынес приговор по делу мошенников, опустошавших счета продавцов на Авито с помощью фишинговых ссылок. Станислав Виеру и Илья Мальков наказаны лишением свободы на 5,5 и 5 лет соответственно.

По версии следствия, Виеру в 2022 году создал ОПГ, в состав которой привлек Малькова. Свою вину в преступном сговоре оба осужденных так и не признали.

Действуя в рамках мошеннической схемы, подельники отыскивали на Авито объявления о продаже товаров (телефонов, электрогитар и проч.), связывались с продавцом и для уточнения деталей предлагали перенести общение в WhatsApp (принадлежит признанной в России экстремистской и запрещённой корпорации Meta).

В ходе переписки мнимый покупатель сообщал, что хочет заказать курьерскую доставку и просил указать имейл, на который можно выслать форму для получения перевода.

Присланная письмом ссылка вела на фишинговую страницу с логотипом и копией формы Авито. Введенные на ней банковские реквизиты попадали к мошенникам и в дальнейшем использовались для отъема денежных средств.

Выявлено 12 пострадавших, у которых украли от 4,6 тыс. до 52 тыс. рублей.

Схема обмана, по которой работали осужденные, напоминает сценарий «Мамонт», в рамках которого мошенники притворялись покупателями. Только Виеру и Мальков действовали проще — не тратили усилия на сбор информации о мишенях, помогающий сыграть роль убедительнее.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru