Google устранил очередную 0-day в Chrome, которую злоумышленники использовали в реальных атаках. Версия браузера под номером 86.0.4240.183 доступна для загрузки и установки пользователям Windows, macOS и Linux.
Уязвимости программ
Новости
Участники Google-проекта Project Zero раскрыли информацию об уязвимости нулевого дня, которую они нашли в Windows полторы недели назад. Столь ранняя публикация — вынужденная мера: злоумышленники уже обнаружили новую лазейку и пытаются ее использовать в целевых атаках. Разработчики Microsoft готовят заплатку, ее выпуск ожидается в ближайший «вторник патчей» — 10 ноября.
Злонамеренные попытки эксплуатации уязвимости в серверных Windows, известной как Zerologon, по-прежнему актуальны. Специалисты Microsoft по реагированию на ИБ-инциденты продолжают получать жалобы на текущие атаки, хотя и в меньшем объеме. Тем, кто еще не установил патч, настоятельно рекомендуется это сделать в кратчайшие сроки.
В интернете наблюдаются попытки использования критической уязвимости в серверах WebLogic, для которой Oracle недавно выпустила патч. Ее эксплуатация тривиальна и позволяет захватить контроль над целевой системой.
Команде исследователей удалось получить ключ, позволяющий расшифровать содержимое обновлений микрокода, которые компания Intel раздает на свои процессоры. Новый способ взлома авторы именуют Chip Red Pill — «красная таблетка для чипов» (поклонники кинофильма «Матрица» должны оценить это название). Находка позволяет модифицировать патч, однако его подмена не переживет перезапуск компьютера: Intel подписывает свои апдейты отдельным ключом, который анализ не выявил.




