Google устранила уже девятую 0-day в Chrome с начала 2024-го

Google устранила уже девятую 0-day в Chrome с начала 2024-го

Google устранила уже девятую 0-day в Chrome с начала 2024-го

Google выпустила срочное обновление Chrome, которое должно устранить уязвимость нулевого дня. Это уже девятая 0-day, выявленная в браузере с начала 2024 года.

В официальном уведомлении корпорация заверяет, что в курсе использования уязвимости в реальных кибератаках:

«Нашим сотрудникам известно, что эксплойт для бреши под идентификатором CVE-2024-7971 уже доступен в Сети».

Проблема представляет собой довольно распространённое несоответствие используемых типов данных (type confusion) в JavaScript движке V8. Об уязвимости на этой неделе сообщили исследователи из Microsoft Threat Intelligence Center (MSTIC) и Microsoft Security Response Center (MSRC).

Как правило, баги такого класса могут привести к сбою в работе Chrome, однако злоумышленники могут адаптировать эксплойт и для выполнения произвольного кода на целевых устройствах.

Google устранила CVE-2024-7971 с выходом сборки под номерами 128.0.6613.84/.85 (для Windows и macOS) и 128.0.6613.84 (Linux).

 

Корпорация по традиции не раскрывает подробностей эксплуатации, чтобы не усугубить ситуацию с кибератаками.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

На ЕПГУ запустили новый сервис для защиты от мошенников

На Едином портале госуслуг (ЕПГУ) запущен новый сервис под названием «Жизненная ситуация». Он объединяет все доступные на портале инструменты по противодействию мошенничеству.

Как сообщили ТАСС в аппарате первого вице-премьера Дмитрия Григоренко, сервис предназначен как для тех, кто уже столкнулся с действиями интернет-мошенников, так и для пользователей, желающих заранее обезопасить себя от киберпреступников.

«Для защиты граждан от мошенников мы действуем системно: ужесточаем законодательство, усиливаем контроль за финансовыми операциями. Сервис “Жизненная ситуация” стал следующим этапом этой работы. Он создаёт комплексную систему безопасности, которая не только снижает риски для граждан, но и существенно затрудняет деятельность злоумышленников. Все инструменты противодействия мошенничеству теперь собраны в одном месте, что позволяет оперативно информировать пользователей о доступных способах защиты», — заявил вице-премьер — глава аппарата Правительства Дмитрий Григоренко.

Сервис представляет собой «единое окно» для управления всеми доступными на ЕПГУ средствами защиты. В рамках платформы можно:

  • Оформить самозапрет на получение кредитов,
  • Проверить собственную кредитную историю,
  • Получить сведения о зарегистрированных на пользователя SIM-картах,
  • Отправить уведомление о подозрительном звонке или вредоносном ресурсе.

Кроме того, в сервисе размещены подробные инструкции на случай, если гражданин всё же сообщил злоумышленникам конфиденциальные данные. Также доступны рекомендации по действиям в подобных ситуациях.

Портал будет регулярно информировать пользователей о популярных схемах мошенничества, помогая заранее предупреждать потенциальные угрозы.

Атаки на ЕПГУ происходят достаточно часто. Мы разбирали основные схемы, используемые мошенниками, и способы защиты от них.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru