В Google Chrome устранили ещё одну 0-day, показанную на Pwn2Own

В Google Chrome устранили ещё одну 0-day, показанную на Pwn2Own

В Google Chrome устранили ещё одну 0-day, показанную на Pwn2Own

Google устранила в Chrome ещё одну уязвимость нулевого дня (0-day), которую исследователи в области кибербезопасности продемонстрировали на соревнованиях Pwn2Own.

Проблему отслеживают под идентификатором CVE-2024-3159, ей присвоили высокую степень риска. По своей сути это возможность чтения за пределами границ, затрагивающая JavaScript-движок V8 в Chrome.

Удалённые атакующие могу могут воспользоваться уязвимостью через специально подготовленные HTML-страницы.

Эксплуатация допускает доступ к данным за пределами буфера памяти, что может открыть злоумышленникам путь к конфиденциальной информации или вызвать сбой в работе приложения.

На CVE-2024-3159 указали Эдуард Бочин и Тао Ян из Palo Alto Networks на соревнованиях Pwn2Own 2024 для хакеров, прошедших в Ванкувере. В первый день ивента другие специалисты успели продемонстрировать эксплуатацию 0-day в Windows 11, Tesla и Ubuntu Linux.

Эксплойт Бочина и Яна позволил выполнить произвольный код в Google Chrome и Microsoft Edge. Исследователи получили от организаторов конкурса 42 500 долларов.

С выходом версий Chrome под номерами 123.0.6312.105/.106/.107 (Windows и macOS) и 123.0.6312.105 (Linux) разработчики устранили брешь.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В ARMA Industrial Firewall появилась поддержка протокола СПОДЭС

Группа компаний InfoWatch представила обновление промышленного межсетевого экрана ARMA Industrial Firewall до версии 3.15. Новая версия ориентирована на повышение защиты критической инфраструктуры, в том числе промышленных и энергетических объектов.

Главное нововведение — поддержка промышленного протокола СПОДЭС, разработанного ПАО «Россети» для передачи данных с интеллектуальных приборов учёта электроэнергии.

Благодаря глубокой инспекции этого протокола экран способен контролировать и защищать каналы обмена информацией между оборудованием, что особенно актуально на фоне роста кибератак на энергетическую инфраструктуру.

В числе других изменений — автоматическая загрузка индикаторов компрометации (IoC), предоставляемых ФСТЭК России. Ранее такие данные приходилось вводить вручную, теперь же система может оперативно применять защитные меры по поступающим признакам угроз.

Кроме того, в версии 3.15 улучшены инструменты мониторинга и интеграции: реализовано отслеживание состояния системы по протоколу SNMP, добавлен контроль состояния дисков и доработаны функции управления. Это позволяет быстрее обнаруживать сбои и снижать риски простоев.

По словам представителей компании, развитие линейки ARMA связано с ростом числа атак на промышленные сети и необходимостью адаптации решений под требования российских регуляторов и специфику отрасли.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru