Срочное обновление Google Chrome устраняет уже шестую 0-day в 2023-м

Срочное обновление Google Chrome устраняет уже шестую 0-day в 2023-м

Срочное обновление Google Chrome устраняет уже шестую 0-day в 2023-м

Google устранила уже шестую уязвимость нулевого дня (0-day) в Chrome с начала 2023 года. Срочное обновление рекомендуется установить всем пользователям браузера.

Интернет-гигант признал наличие бреши, которую отслеживают под идентификатором CVE-2023-6345, а также готового эксплойта для неё. В официальном уведомлении корпорация пишет:

«Google в курсе наличия эксплойта для CVE-2023-6345 и его использования в реальных кибератаках».

Патч уже доступен всем пользователям стабильного релиза Chrome, получившего номера сборки 119.0.6045.199/.200 (для Windows) и 119.0.6045.199 (для macOS и Linux).

 

Согласно описанию, корень проблемы CVE-2023-6345 кроется в целочисленном переполнении, затрагивающем графическую библиотеку с открытым кодом — Skia. Эксплуатация этой дыры может привести как к сбою, так и к выполнению произвольного кода. При этом надо учитывать, что Skia используется в качестве графического движка в ChromeOS, Android и Flutter.

Есть информация, что CVE-2023-6345 может фигурировать в кампаниях кибершпионов, однако Google пока не раскрывает подробностей, чтобы не спровоцировать новые волны атак.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники проводят фишинг через iCloud Calendar и серверы Apple

Злоумышленники нашли новый способ обойти фильтры спама и атаковать пользователей через почтовые серверы Apple. Мошенники начали использовать приглашения из iCloud Календаря для рассылки фишинговых писем, замаскированных под уведомления о покупках.

Как выяснило издание BleepingComputer, схема выглядит так: жертва получает письмо якобы от Apple с адреса noreply@email.apple.com, которое успешно проходит все проверки SPF, DKIM и DMARC.

В письме говорится, что с аккаунта PayPal списано $599, а для уточнения деталей или отмены операции нужно позвонить по указанному номеру.

На деле это типичный callback-фишинг. Позвонив «поддержке», человек попадает на мошенников, которые пытаются убедить его в необходимости установить ПО для удалённого доступа. Итог предсказуем: вместо «возврата денег» жертва рискует потерять доступ к банковскому счёту или своим данным.

 

Главная хитрость в том, что текст с «квитанцией» и номером телефона мошенники размещают в поле Notes календарного приглашения. Когда такое событие создаётся и на него приглашают внешние адреса, iCloud автоматически рассылает приглашения от имени Apple.

В одном из зафиксированных случаев письмо пришло на корпоративный Microsoft 365-адрес, который перенаправлял его сразу множеству участников.

За счёт того, что письмо отправлено напрямую с серверов Apple, оно выглядит легитимно и имеет больше шансов пройти антиспам-фильтры. Именно это и делает новую схему особенно опасной.

Эксперты советуют: если вы получаете странное приглашение в календарь с подозрительным текстом, особенно связанным с платежами, игнорируйте его и ни в коем случае не звоните по указанным номерам.

Сегодня мы также писали о проблемах Apple с правообладателями: на корпорацию подали коллективный иск два американских писателя — Грэйди Хендрикс и Дженнифер Роберсон.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru