Google пропатчила третью в этом году уязвимость 0-day в Chrome

Google пропатчила третью в этом году уязвимость 0-day в Chrome

Google пропатчила третью в этом году уязвимость 0-day в Chrome

Последние на данный момент сборки 114.0.5735.106 и 114.0.5735.110 десктопного Chrome устраняют две уязвимости. Одна из них, по словам Google, уже используется в атаках.

Описание новой опасной проблемы в анонсе, как всегда, скупо. Отмечено лишь, что CVE-2023-3079 относится к классу «путаница типов данных» и выявлена в JavaScript-движке V8.

Уязвимость допускает удаленный эксплойт посредством использования специально созданной HTML-страницы. Степень опасности угрозы оценена как высокая.

Обновления браузера выпущены для всех платформ: macOS, Linux, Windows. Те же дыры закрыты и в Android-версии Chrome; через пару дней релизы 114.0.5735.60/.61 станут доступными в загрузках Google Play.

С начала года Google устранила еще две уязвимости нулевого дня в своем браузере, обе в апреле (CVE-2023-2033 и CVE-2023-2136). Недавно стало известно, что техногигант увеличил в три раза предельную сумму выплат баг-хантерам за побег из песочницы Chrome — до $180 тысяч.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

VK Workspace заблокировала 421 млн спам- и фишинговых писем за III квартал

В третьем квартале 2025 года корпоративная платформа VK Workspace предотвратила рассылку 421 миллиона спам- и фишинговых писем, направленных на компании. Благодаря этому удалось избежать кражи данных и заражения устройств вредоносными программами.

Как уточнили в компании, основную часть заблокированных сообщений составляли массовые рекламные рассылки, однако среди них было и множество фишинговых писем, имитирующих переписку с реальными организациями — в частности, логистическими компаниями, а также популярными брендами и госуслугами.

«Решения VK Workspace и Почты Mail остановили более 7,6 миллиарда спам-сообщений в третьем квартале 2025 года, направленных как на бизнес, так и на пользователей. Поэтому использование почты с продвинутой защитой от спама и фишинга становится особенно важным», — рассказал директор по информационной безопасности VK Tech Анатолий Тутынин.

По его словам, защита от фишинга и вредоносных писем в VK Workspace основана на машинном обучении и репутационных системах, которые анализируют домены отправителей. Кроме того, используется оптическое распознавание символов (OCR) — оно помогает выявлять спам, замаскированный под изображения.

В компании отмечают, что благодаря такому подходу система точнее определяет потенциальные угрозы и снижает риск того, что вредоносные письма дойдут до сотрудников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru