Обновление Chrome 120 содержит патчи для пяти опасных уязвимостей

Обновление Chrome 120 содержит патчи для пяти опасных уязвимостей

Обновление Chrome 120 содержит патчи для пяти опасных уязвимостей

Сегодня Google выпустила обновление Chrome 120, которое важно установить не только из-за нового дизайна (стало чище и легче, на наш взгляд), но и благодаря патчам для девяти уязвимостей.

О шести пропатченных дырах Google узнала от сторонних исследователей в области кибербезопасности. Пять брешей получили высокую степень риска (4 являются классическим примером use-after-free).

В уведомлении разработчики отмечают, что корпорация выплатила специалистам 50 тысяч долларов за выявленные проблемы в безопасности. Согласно суммам вознаграждений, наиболее опасной брешью считают несоответствие типов данных (type confusion) в JavaScript-движке V8.

Этот баг получил идентификатор CVE-2023-6702 и принёс исследователям 16 тысяч долларов.

Оставшиеся четыре уязвимости высокой степени риска содержатся в компонентах Blink, libavif, WebRTC и FedCM. За первые три Google выплатила 7 тыс. долларов, за последнюю — $6000.

В CSS также пропатчили use-after-free, но она представляет лишь среднюю степень риска. Обнаруживший её эксперт получил 7000 долларов.

Что касается других нововведений, девелоперы добавили возможность настраивать внешний вид Chrome, улучшили функциональность закладок и дообработали дизайн по части расположение полезных инструментов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Positive Technologies выпустила первую российскую DSP

На конференции Positive Security Day компания Positive Technologies объявила о начале продаж PT Data Security — первой в России единой платформы для защиты данных (DSP). На пресс-конференции, посвящённой запуску продукта, Александр Якимов отметил, что главная цель решения — обнаруживать то, что действительно нужно защищать.

По его словам, существующие решения в компаниях часто не позволяют получить полное представление о том, какие данные хранятся на различных ресурсах и кто имеет к ним доступ.

Менеджер по работе с регуляторами Rambler&Co Майя Картонис рассказала, что нередко компании случайно обнаруживают, что важные данные, в том числе регулируемые, хранятся в неположенных местах. Это особенно касается кадровой информации — например, резюме сотрудников.

Она поделилась опытом раннего тестирования PT Data Security в рамках программы «Ранние ПТашки» и подчеркнула, что использование продукта помогло решить целый ряд задач, которые ранее можно было выполнять только вручную — что практически невозможно в масштабах крупного медиахолдинга.

Руководитель направления защиты данных и приложений компании «К2 Кибербезопасность» Вадим Католик представил результаты исследования «От DLP к DSP: трансформация подходов к защите данных». Оно показало, что в российских организациях в среднем используется от 6 до 10 различных решений для защиты информации.

Однако они разрозненны и не дают целостной картины, оставляя множество «слепых зон». При этом ужесточение требований регуляторов вынуждает компании наводить порядок в своих данных — и решения класса DSP призваны помочь в этом процессе.

О возможностях продукта рассказал руководитель развития бизнеса по защите данных Positive Technologies Виктор Рыжков. По его словам, PT Data Security решает три ключевые задачи:

  • инвентаризация хранилищ данных;
  • классификация информации;
  • контроль доступа.

PT Data Security автоматически сканирует файловые хранилища в режиме только чтения. Модуль классификации данных использует технологии искусственного интеллекта, которые позволяют адаптировать систему под специфику конкретной организации.

Разработка продукта началась в марте 2024 года, а подготовительные работы стартовали летом 2023-го. Первый прототип появился осенью 2024 года. В 2025 году началось тестирование решения в рамках программы «Ранние ПТашки», в котором приняли участие, в частности, «К2 Кибербезопасность» и Rambler&Co.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru