Вышел Chrome 126 с патчами для дыр, показанных на соревнованиях TyphoonPWN

Вышел Chrome 126 с патчами для дыр, показанных на соревнованиях TyphoonPWN

Вышел Chrome 126 с патчами для дыр, показанных на соревнованиях TyphoonPWN

На этой неделе Google выпустила обновление Chrome 126, устраняющее в общей сложности шесть уязвимостей, четыре из которых получили высокую степень риска (о них сообщили сторонние исследователи).

Одна из опасных брешей, пропатченных на днях, получила идентификатор CVE-2024-6100. Это классический баг несоответствия используемых типов данных (type confusion), затрагивающий JavaScript-движок V8.

По словам Google, CVE-2024-6100 обнаружил исследователь Сынхён Ли на соревновании для хакеров TyphoonPWN 2024, проходившем в Сеуле. Ли получил от корпорации 20 тысяч долларов за сообщение об уязвимости.

Ещё одна брешь — CVE-2024-6101 — описывается как некорректная имплементация в WebAssembly. За эту дыру Google выплатила семь тысяч долларов.

В Chrome 126 разработчики также устранили две опасные уязвимости в Dawn: доступ к памяти за пределами границ (CVE-2024-6102) и ошибка использования динамической памяти в процессе работы софта (CVE-2024-6103).

Обе вышеупомянутые бреши нашёл эксперт с ником «wgslfuzz». Сумму вознаграждения в этом случае ещё только планируют установить.

Пользователям рекомендуют обновиться до сборок под номерами 126.0.6478.114 (для Linux) и 126.0.6478.114/115 (для Windows и macOS).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Минцифры РФ готовит список юрлиц, которым разрешено проводить обзвоны

Блокировка массовых звонков в России в соответствии с новым законодательством затруднила работу легитимных организаций. Для решения проблемы Минцифры решило составить список юрлиц, которым для обзвона не требуется согласие абонентов.

Недавно вступившие в силу поправки к российским законам были приняты в рамках борьбы с телефонным мошенничеством и обязывают операторов связи маркировать звонки от компаний и ИП, а также блокировать такие вызовы на основании запретов, выставленных клиентами.

В результате многие поставщики услуг, в том числе из сферы финансов, столкнулись с ограничениями по связи с клиентами. Проблемы возникли и у исследовательских организаций.

Социологи из ВЦИОМ и «Группы 7/89» (в ассоциацию входят 46 исследовательских организаций из 30+ городов) даже составили петицию президенту России, указав, что новые нормы ставят под угрозу их работу, важнейшая часть которой — опросы населения по телефону.

Как выяснили «Ведомости», в настоящее время из-под блокировки выведен госсектор. Для остальных заинтересованных лиц Минцифры составит белый список — после согласования с соответствующими федеральными органами исполнительной власти.

К сожалению, в обновленном законе «О связи» определение «массовые звонки» отсутствует, поэтому операторы принимают решения о блокировке по показаниям своих антифрод-систем.

Основанием для законного обзвона может стать договор инициатора с оператором связи, а также явно выраженное согласие абонентов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru