ESET устранила опасную уязвимость в антивирусных продуктах для Windows

Екатерина Быстрова 16 Февраля 2024 - 13:32

Домашние пользователи

...

Словацкая антивирусная компания ESET выпустила патчи, закрывающие опасную уязвимость в Windows-продуктах для домашних пользователей и бизнеса. В случае эксплуатации брешь позволяет повысить права.

Проблема получила идентификатор CVE-2024-0353 (по шкале CVSS — 7,8 балла). Её нашли в функции защиты файловой системы.

Как пишет ESET в официальном уведомлении, условный злоумышленник с низкими привилегиями может использовать CVE-2024-0353 для удаления произвольных файлов с правами System.

«Уязвимость позволяет атакующему вмешиваться в операции, которые антивирусные продукты ESET проводят с файлами с помощью функции защиты файловой системы. Таким образом, появляется возможность удалять файлы без соответствующих прав», — пишут разработчики.

Представители ESET также подчеркнули, что на брешь указали исследователи из команды Trend Micro ZDI. Признаков эксплуатации CVE-2024-0353 в реальных кибератаках на сегодняшний день нет.

Баг затрагивает не только домашний антивирус ESET, но и продукты для защиты конечных точек и электронной почты. Патчи доступны для NOD32 Antivirus, Internet Security, Smart Security Premium, Security Ultimate, Endpoint Antivirus and Endpoint Security for Windows, Server Security for Windows Server, Mail Security for Exchange Server and IBM Domino и ESET Security for SharePoint Server.

Пользователям рекомендуют не тянуть с установкой обновлений, так как уязвимость действительно опасная.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 30 Апреля 2025 - 13:12

Уязвимости программ Домашние пользователи Google

Google Chrome 136 устраняет опасную уязвимость: обновитесь как можно скорее

Команда разработчиков Google Chrome выпустила стабильную версию браузера под номером 136 для Windows, macOS и Linux. Вроде бы очередное «техническое» обновление, но есть важная причина не откладывать его установку — в новой версии закрыли сразу восемь уязвимостей, включая одну очень серьёзную.

Главная звезда (и одновременно тревожный сигнал) в списке — CVE-2025-4096, уязвимость высокой степени риска в HTML-движке Chrome.

В двух словах: это heap overflow (переполнение буфера), которое может возникнуть при обработке веб-страниц. Если злоумышленник грамотно воспользуется этой брешью, он сможет выполнить произвольный код на вашем компьютере. То есть буквально получить доступ к системе. Неудивительно, что Google заплатила $5000 исследователю, который её обнаружил.

Апдейт также закрывает несколько менее опасных, но всё равно важных проблем:

CVE-2025-4050 — ошибка с выходом за границы памяти в DevTools (средняя опасность);
CVE-2025-4051 — недостаточная проверка данных в DevTools (тоже средней степени);
CVE-2025-4052 — некорректная реализация одной из функций (низкая опасность).

Что делать?

Обновиться как можно скорее! Обычно Chrome обновляется сам, но лучше перепроверить:

Откройте chrome://settings/help — и убедитесь, что у вас стоит последняя версия.

Google, кстати, намеренно не раскрывает технические детали уязвимостей до тех пор, пока большинство пользователей не установит патчи.