В WhatsApp закрыли дыру, через которую проникал шпион Graphite

В WhatsApp закрыли дыру, через которую проникал шпион Graphite

В WhatsApp закрыли дыру, через которую проникал шпион Graphite

В WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещенной в России) пропатчили 0-Click уязвимость, которую злоумышленники использовали для установки шпионского приложения Graphite, разработанного компанией Paragon.

Разработчики решили не присваивать уязвимости CVE-идентификатор, сославшись на внутренние политики и рекомендации MITRE.

Известно, что киберпреступники добавляли жертв в группу WhatsApp и отправляли им PDF-файл. 0-Click помогала устройствам автоматически обрабатывать документ, загружая шпионский модуль Graphite.

После установки вредонос обходил защиту Android и получал доступ к другим приложениям, включая мессенджеры. Исследователи обнаружили артефакт BIGPRETZEL, который может указывать на заражение устройства. Однако отсутствие его следов не исключает факта взлома, поскольку логирование в Android нестабильно.

Citizen Lab также выявил серверную инфраструктуру Paragon, связанную с правительственными клиентами из Австралии, Канады, Кипра, Дании, Израиля и Сингапура. Анализ цифровых сертификатов позволил установить связь с десятками IP-адресов, использовавшихся для управления шпионской программой.

Напомним, Graphite также фигурировал в атаках киберпреступная группировка APT28, также известная под именем «Fancy Bear».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Google Chrome 136 устраняет опасную уязвимость: обновитесь как можно скорее

Команда разработчиков Google Chrome выпустила стабильную версию браузера под номером 136 для Windows, macOS и Linux. Вроде бы очередное «техническое» обновление, но есть важная причина не откладывать его установку — в новой версии закрыли сразу восемь уязвимостей, включая одну очень серьёзную.

Главная звезда (и одновременно тревожный сигнал) в списке — CVE-2025-4096, уязвимость высокой степени риска в HTML-движке Chrome.

В двух словах: это heap overflow (переполнение буфера), которое может возникнуть при обработке веб-страниц. Если злоумышленник грамотно воспользуется этой брешью, он сможет выполнить произвольный код на вашем компьютере. То есть буквально получить доступ к системе. Неудивительно, что Google заплатила $5000 исследователю, который её обнаружил.

Апдейт также закрывает несколько менее опасных, но всё равно важных проблем:

  • CVE-2025-4050 — ошибка с выходом за границы памяти в DevTools (средняя опасность);
  • CVE-2025-4051 — недостаточная проверка данных в DevTools (тоже средней степени);
  • CVE-2025-4052 — некорректная реализация одной из функций (низкая опасность).

Что делать?

Обновиться как можно скорее! Обычно Chrome обновляется сам, но лучше перепроверить:

Откройте chrome://settings/help — и убедитесь, что у вас стоит последняя версия.

Google, кстати, намеренно не раскрывает технические детали уязвимостей до тех пор, пока большинство пользователей не установит патчи.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru