Google Chrome улучшит защиту от фишинга, сократив скорость реагирования

Google Chrome улучшит защиту от фишинга, сократив скорость реагирования

Google Chrome улучшит защиту от фишинга, сократив скорость реагирования

Google планирует выпустить обновление защитного механизма Safe Browsing в конце этого месяца для всех пользователей Chrome. После этого браузер будет в режиме реального времени защищать от вредоносных программ и фишинга.

Функциональность Safe Browsing — довольно древняя, её запустили аж в 2005 году. Изначально задача заключалась в защите пользователей от фишинга, однако позже возможности расширились до блокировки вредоносных доменов.

Разработчики добавили режим Enhanced Protection, который задействовал искусственный интеллект для противодействия кибератакам и более глубоко сканировал загруженные файлы.

На сегодняшний день Safe Browsing проверяет сайты, загрузки и расширения, сопоставляя их с локальным списком вредоносных URL, который обновляется с серверов Google каждые 30-60 минут.

Теперь корпорация хочет переключаться на проверки в режиме реального времени, когда информация будет приходить от серверов без какой-либо задержки. Скорость реагирования крайне важна, ведь некоторые вредоносные ресурсы появляются и исчезают меньше чем за десять минут.

 

Для этого Safe Browsing будет использовать новый API с релеем Fastly Oblivious HTTP (OHTTP) для обфускации URL помещаемых сайтов. Части хешированных URL передаются движку Safe Browsing через частный сервер OHTTP.

«Сервер удаляет всё, что может идентифицировать пользователя, — например, IP-адрес — и отправляет зашифрованные префиксы хеша серверу Safe Browsing. У Google не будет доступа к User Agent и IP-адресу пользователей», — объясняет Google в блоге.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru