В Chrome патчат уязвимость с уже доступным эксплоитом

В Chrome патчат уязвимость с уже доступным эксплоитом

Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае успешной эксплуатации.
Читать далее...

19:40, 16.05.2025
 
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

В Ivanti Connect Secure патчат 0-day уязвимостьВ Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года этот баг уже использовался китайскими хакерами для развертывания малвари. ...

Google устранила уязвимость в Chrome, существовавшую 23 годаGoogle устранила уязвимость в Chrome, существовавшую 23 года Google закрыла уязвимость в веб-обозревателе Chrome, которая могла раскрывать историю посещённых пользователем сайтов. Проблема существовала с начала 2000-х годов и была связана с тем, как браузеры отображают посещённые ссылки. ...

В Google Chrome нашли критическую уязвимость CVE-20254609В Google Chrome нашли критическую уязвимость — CVE-2025−4609 Центр интернет-безопасности (CIS) сообщил о критической уязвимости в браузере Google Chrome, которая может позволить злоумышленникам выполнять произвольный код на компьютере пользователя. Проблема, обозначенная как CVE-2025−4609, связана с недостаточной проверкой данных в компонентах браузера, что д ...

Ваш браузер больше не шпионит: как Google 20 лет не устранял уязвимость в ChromeВаш браузер больше не шпионит: как Google 20 лет не устранял уязвимость в Chrome Google объявляет о закрытии опасной уязвимости в браузере Chrome, которая позволяла сайтам отслеживать историю посещений пользователей. ...

В Chrome исправили 0-day уязвимость, которая использовалась в атаках на российские организацииВ Chrome исправили 0-day уязвимость, которая использовалась в атаках на российские организации Разработчики Google Chrome исправили уязвимость нулевого дня (CVE-2025-2783), которая позволяла осуществить побег из песочницы браузера. Проблему выявили специалисты «Лаборатории Касперского», которые пишут, что уязвимость была связана с операцией «Форумный тролль», APT-атакой, использовавшей цепочк ...

В Chrome исправляют старую уязвимость, раскрывавшую историю просмотров браузераВ Chrome исправляют старую уязвимость, раскрывавшую историю просмотров браузера В грядущей версии Chrome 136 будет исправлена существующая уже 23 года side-channel проблема, позволяющая отслеживать историю просмотров пользователя. Эта старая атака строится на считывании цветов ссылок на страницах, что позволяет узнать, посещал ли человек тот или иной сайт ранее. ...

В Google Chrome нашли уязвимость, которая позволяла хакерам взламывать ПКВ Google Chrome нашли уязвимость, которая позволяла хакерам взламывать ПК Центр интернет-безопасности (CIS) сообщил об обнаружении критической уязвимости в браузере Google Chrome. ...

Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google ChromeMozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она позволяла обходить защиту «песочницы» в браузере. ...

Google закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании Форумный тролльGoogle закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании «Форумный тролль» Компания Google устранила уязвимость в браузере Chrome для Windows, которую злоумышленники использовали для взлома компьютеров жертв. Ошибку в марте обнаружили специалисты «Лаборатории Касперского». Источник изображения: kaspersky.ru ...

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимостьMicrosoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипулировать операциями по управлению файлами на машине жертвы с привилегиями учетной записи NT AUTHORITY\SYSTEM». Для решения проблемы обновление от апрел ...

Аналитики подсчитали расходы на владение доступным кроссовером JACАналитики подсчитали расходы на владение доступным кроссовером JAC За пять лет на обслуживание самого дешевого в модельной линейке JAC для России кроссовера JS3 придется потратить 1,9 млн рублей, выяснили аналитики маркетингового агентства НАПИ. Стоимость километра составляет 25,61 рубля. За год набегает 384,1 тыс., расходы за пять лет составят 1,9 млн рублей. Стои ...

ФАС придумала способ сделать картофель более доступнымФАС придумала способ сделать картофель более доступным Федеральная антимонопольная служба (ФАС) России выступила с предложением к Ассоциации компаний розничной торговли (АКОРТ) о пересмотре требований к форме картофельных клубней, что позволит расширить ассортимент закупаемого продукта. ...

Google сделает сквозное шифрование в Gmail доступным для всехGoogle сделает сквозное шифрование в Gmail доступным для всех Google в ближайшее время планирует внедрить сквозное шифрование (E2EE) электронной почты для всех пользователей, даже тех, кто не использует Google Workspace. Протокол E2EE основан на обмене сертификатами и позиционируется как альтернатива S/MIME (Secure/Multipurpose Internet Mail Extensions), приме ...

Энергия без отходов: как новая технология делает водород доступнымЭнергия без отходов: как новая технология делает водород доступным Можно ли получать чистый водород прямо из морской воды и делать это почти даром? Исследователи из США уверены — можно. Команда под руководством доцента кафедры интеграции солнечных парков Университета Корнелла Он Чжан представила инновационную установку HSD-VI (Hybrid Solar Distillation-Vízelektrolí ...

Названы три города с самым доступным съемным жильем для путешественниковНазваны три города с самым доступным съемным жильем для путешественников Пятигорск, Калининград и Санкт-Петербург возглавили рейтинг наиболее доступных направлений по стоимости аренды жилья для туристов в апреле 2025 года. Такие данные следуют из исследования российского сервиса онлайн-бронирования жилья «Суточно.ру», имеющегося в распоряжении ТАСС. Аналитики определили ...

OpenAI делает свой обновленный генератор изображений доступным для разработчиковOpenAI делает свой обновленный генератор изображений доступным для разработчиков В среду OpenAI представила новую технологию, которая легла в основу усовершенствованной функции генерации изображений в ChatGPT, интегрировав её в свой API. Это нововведение позволяет разработчикам внедрять функцию генерации изображений в свои приложения и сервисы. Новый генератор изображений OpenAI ...

Госуслуги: оформление паспорта стало доступным в течение трех днейГосуслуги: оформление паспорта стало доступным в течение трех дней Вопрос срочного оформления загранпаспорта возникает у многих, особенно когда планы на поездку появляются внезапно. Однако действующее законодательство четко определяет, в каких случаях загранпаспорт можно получить быстрее стандартных сроков, сообщают «Госуслуги». Согласно статье 10 Федерального зако ...

Путин поручил сделать спорт максимально доступным для людей с инвалидностьюПутин поручил сделать спорт максимально доступным для людей с инвалидностью Президент указал, что это должно быть вне зависимости от их места жительства, достатка и уровня физической подготовки ...

Общественники просят сделать парк Ленина говорящим и доступным для инвалидовОбщественники просят сделать парк Ленина «говорящим» и доступным для инвалидов На заседании было предложено оснастить парк информационными стендами с QR-кодами для удобства посетителей. Депутат Государственного Собрания - Курултая РБ Шамиль Валеев выступил за создание «говорящего» парка с историческими справками о выдающихся башкирских личностях и событиях. Особое внимание уде ...

Клычков решил организовать торговлю орловской картошкой по доступным ценамКлычков решил организовать торговлю орловской картошкой по доступным ценам «Давайте мы с вами, как органы власти, не будем сидеть», – сказал губернатор. Фото: ИА “Орелград”, автор Светлана Числова Цены на продукты обсудили в ходе заседания правительства Орловской области 14 апреля. В этот раз недовольство главы региона вызвала картошка. Аграрии в прошлом ...

Брянцы могут приобрести сельхозпродукцию по доступным ценам на ярмарке выходногоБрянцы могут приобрести сельхозпродукцию по доступным ценам на ярмарке выходного В Брянске в последний день весны развернулась ярмарка выходного дня, где местные фермеры представили свою продукцию. На площадке возле торгового центра «Линия» в Советском районе предлагают горожанам широкий ассортимент свежих овощей, фруктов, меда, сыров и саженцев. Организация этих ярмарок стала в ...

Арендный вопрос: эксперты спорят, как сделать социальное жильё доступным для россиянАрендный вопрос: эксперты спорят, как сделать социальное жильё доступным для россиян Для успешного развития социального арендного жилья в регионах необходимо создать целую систему, уверена депутат Светлана Разворотнева. Хотя задачи по этому вопросу были обозначены в стратегии развития ЖКХ до 2030 года, они почти нигде не были реализованы. Она отметила, что неясно, кто может инвестир ...

OnePlus 13T может стать самым доступным смартфоном на базе Snapdragon 8 EliteOnePlus 13T может стать самым доступным смартфоном на базе Snapdragon 8 Elite Известный инсайдер Digital Chat Station намекнул на скорый выпуск компактного флагманского смартфона OnePlus. ...

Карта 120 дней на максимум Уралсиба стала Доступным кредитным продуктом годаКарта "120 дней на максимум" Уралсиба стала "Доступным кредитным продуктом года" Кредитная карта "120 дней на максимум" от Уралсиба стала "Доступным кредитным продуктом года" . Ключевые критерии выбора победителя в этой номинации: число онлайн-заявок на Банки.ру, технологичность и удобство оформления, уровень одобрения в четвертом квартале 2024 года. Как отмечают эксперты Банки. ...

Карта 120 дней на максимум Уралсиба стала Доступным кредитным продуктом года на премии Банки.руКарта «120 дней на максимум» Уралсиба стала «Доступным кредитным продуктом года» на премии Банки.ру 27 марта прошла 18 ежегодная церемония награждения победителей Премии Банки.ру. Эксперты назвали лучшие банки и компании, финансовые и страховые продукты 2024 года. ...

Приложение для кастомизации Samsung Good Lock становится доступным в Galaxy Store по всему мируПриложение для кастомизации Samsung Good Lock становится доступным в Galaxy Store по всему миру Компания Samsung начала глобальный запуск приложения Good Lock, которое теперь доступно для загрузки в Galaxy Store всем пользователям. ...

Россияне увеличивают долги банкам, ипотеки с доступным первым взносом не осталось. Обзор Банки.руРоссияне увеличивают долги банкам, ипотеки с доступным первым взносом не осталось. Обзор Банки.ру ...

Оптоволокно можно проложить не везде: спутниковый интернет сделают доступным по всей России через 2 годаОптоволокно можно проложить не везде: спутниковый интернет сделают доступным по всей России через 2 года Премьер-министр РФ Михаил Мишустин заявил, что спутниковый интернет необходимо сделать доступным по всей стране уже через два года. Он упомянул об этом на стратегической сессии кабмина. Не везде есть техническая возможность проложить волоконно-оптические линии. Поэтому особое внимание надо уделять н ...

Google сделает Google TV доступным для устройств в любом форм-фактореGoogle сделает Google TV доступным для устройств в любом форм-факторе На конференции I/O 2025 Google объявила о планах улучшить сервис Google TV, создавая более доступные смарт-телевизоры с небольшим объёмом ОЗУ. Также на мероприятии было заявлено, что вендор стремится предоставлять Google TV на устройствах в любом форм-факторе. Сотрудничая с производителями недорогой ...

Выпуск Chrome OS 135Выпуск Chrome OS 135 Представлен релиз операционной системы Chrome OS 135, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 135. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задей ...

Шпионский рай: СМИ раскрыли уязвимость в безопасности США«Шпионский рай»: СМИ раскрыли уязвимость в безопасности США Япония, являющаяся важным союзником США на Тихом Океане, может оказаться «слабым звеном» и негативно повлиять на оборону Соединенных Штатов в регионе. Об этом сообщает National Interest. ...

Обнаружена критическая уязвимость в WinRARОбнаружена критическая уязвимость в WinRAR Как сообщает Telegram-канал управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД, специалисты обнаружили уязвимость в популярной программе WinRAR. ...

Выпуск web-браузера Chrome 137Выпуск web-браузера Chrome 137 Компания Google опубликовала релиз web-браузера Chrome 137. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для восп ...

Выпуск web-браузера Chrome 135Выпуск web-браузера Chrome 135 Компания Google опубликовала релиз web-браузера Chrome 135. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для восп ...

В Apache Parquet обнаружили критическую RCE-уязвимостьВ Apache Parquet обнаружили критическую RCE-уязвимость Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 возможных по шкале CVSS. ...

В приложении Rubetek Home исправили уязвимостьВ приложении Rubetek Home исправили уязвимость Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциальной информации жильцов квартир и частных домов, а также совершать несанкционированные действия с общедомовыми устройствами. ...

В Apache Roller исправили критическую уязвимостьВ Apache Roller исправили критическую уязвимость В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять несанкционированный доступ к системе даже после смены пароля. ...

В мессенджере WhatsApp* обнаружили уязвимость для WindowsВ мессенджере WhatsApp* обнаружили уязвимость для Windows Популярный у россиян мессенджер подвергает устройства пользователей риску, а выяснили это даже не разработчики, а сторонний юзер, который и рассказал о проблеме. Что не учли при создании и улучшении WhatsApp* и как это может влиять на технику россиян — далее в материале. Что не так с WhatsApp* Разра ...

В ИИ-конструкторе Langflow нашли критическую уязвимостьВ «ИИ-конструкторе» Langflow нашли критическую уязвимость Американское агентство по кибербезопасности (CISA) предупредило об активной эксплуатации уязвимости в платформе Langflow, популярном инструменте для создания ИИ-приложений. Уязвимость, известная как CVE-2025−3248, позволяет хакерам без авторизации выполнять произвольный код на серверах, получая полн ...

Ученые выявили уязвимость в ИИ-помощниках для программистовУченые выявили уязвимость в ИИ-помощниках для программистов Ученые из Техасского университета в Сан-Антонио (UTSA) провели одно из самых масштабных на сегодня исследований рисков использования искусственного интеллекта (ИИ) в программировании. В опубликованной работе ученые показали, что модели вроде ChatGPT могут генерировать опасный код, включая ссылки на ...

В Британии назвали уязвимость перед РоссиейВ Британии назвали уязвимость перед Россией Подводная инфраструктура Великобритании крайне уязвима для возможного саботажа со стороны России. Об этом пишет издание Politico. ...

Уязвимость в ADOdb, допускающая подстановку SQL-запросовУязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packagist, выявлена уязвимость (CVE-2025-46337), позволяющая выполнить подстановку своего SQL-запроса. Проблеме присвоен критический уровень опасности (10 из ...

OpenAI заинтересовалась в покупке ChromeOpenAI заинтересовалась в покупке Chrome Руководитель продукта ChatGPT Ник Терли заявил, что компания OpenAI будет заинтересована в покупке браузера Chrome компании Google, если федеральный суд постановит выделить ее в отдельную компанию по делу о монополии. Об этом он заявил на судебном заседании во вторник, 22 апреля, его слова передает ...

OpenAI заинтересовалась покупкой ChromeOpenAI заинтересовалась покупкой Chrome Руководитель продукта ChatGPT Ник Терли заявил, что компания OpenAI будет заинтересована в покупке браузера Chrome компании Google, если федеральный суд постановит выделить ее в отдельную компанию по делу о монополии. Об этом он заявил на судебном заседании во вторник, 22 апреля, его слова передает ...

В Chrome появился ИИ Gemini от GoogleВ Chrome появился ИИ Gemini от Google На конференции Google I/O 2025 компания объявила об интеграции ИИ Gemini в браузер Chrome. Новый инструмент доступен только подписчикам платных планов Google AI Pro и AI Ultra. Теперь пользователи Chrome на Windows и macOS смогут обращаться к Gemini прямо во время серфинга. ИИ поможет понять содержа ...

AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySignAMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через неподписанные исправления микрокода на процессорах AMD — от Zen до Zen 4. Сама AMD только что подтвердила, что её новейшие чипы на архитектуре Zen ...

Во Франции признали уязвимость позиции США в конфликте на УкраинеВо Франции признали уязвимость позиции США в конфликте на Украине Позиция США по отношению к проблеме стабилизации ситуации на Украине проигрывает по отношению к позиции России. Об этом сообщил в беседе с изданием Stratpol генерал французской армии, кавалер ордена Почетного легиона Доминик Делавард. «Трамп не находится в позиции силы. Путин это хорошо понима ...

Уязвимость в GNU screen, позволяющая выполнить код с правами rootУязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиболее опасная проблема (CVE-2025-23395) позволяет получить права root в системе. Исправление выключено в состав сегодняшнего выпуска screen 5.0.1. ...

В робособаках Unitree нашли опасную для пользователей уязвимостьВ робособаках Unitree нашли опасную для пользователей уязвимость Исследователи кибербезопасности обнаружили скрытый бэкдор (уязвимость) в роботах Unitree Go1. По данным исследователей, когда устройство соединяется с интернетом и подключается к серверам unitree.com, у него автоматически активируется функция удаленного доступа. ...

Google исправляет активно эксплуатируемую уязвимость в AndroidGoogle исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленниками и связана с выполнением произвольного кода в библиотеке FreeType. ...

Уязвимость в GNU sort, приводящая к выходу за границу буфераУязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера при сортировке с использованием синтаксиса "+POS1[.C1][OPTS]", применяемого для выделения сортируемых ключей в обрабатываемых данных. Проблема вызвана ...

В CrushFTP исправили критическую уязвимость неавторизованного доступаВ CrushFTP исправили критическую уязвимость неавторизованного доступа Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исправления на серверы. ...

Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclientУязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных дистрибутивах, подобных OpenWrt. В новой версии устранена уязвимость (CVE-2025-47203) в реализации SSH-клиента (программа dbclient), позволяющая выпол ...

Уязвимость SSL.com позволяла получать сертификаты для чужих доменовУязвимость SSL.com позволяла получать сертификаты для чужих доменов Исследователь обнаружил ошибку в системе проверки доменов у удостоверяющего центра SSL.com. Баг позволял получать TLS-сертификаты для чужих сайтов и, вероятно, им уже пользовались хакеры. Теперь SSL.com отозвал 11 выданных по ошибке сертификатов, один из которых был связан с Alibaba. ...

В драйверах для принтеров Canon обнаружили критическую уязвимостьВ драйверах для принтеров Canon обнаружили критическую уязвимость Специалисты Microsoft Offensive Research and Security Engineering (MORSE) предупредили компанию Canon о критической уязвимости, затрагивающей некоторые драйверы ее принтеров. ...

Свежая уязвимость Windows NTLM уже используется в атакахСвежая уязвимость Windows NTLM уже используется в атаках Эксперты Check Point предупреждают, что эксплуатация новой уязвимости Windows NTLM началась примерно через неделю после выпуска патчей в прошлом месяце. ...

Свежая уязвимость в Apache Tomcat уже подвергается атакамСвежая уязвимость в Apache Tomcat уже подвергается атакам Для критической уязвимости удаленного выполнения кода (RCE) в Apache Tomcat, получившей идентификатор CVE-2025-24813, опубликован эксплоит, показывающий, как взламывать серверы с помощью одного запроса PUT. Из-за этого проблема уже активно эксплуатируется злоумышленниками. ...

Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный кодКритическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых устройствах. ...

В некоторых роутерах D-Link обнаружили опасную уязвимостьВ некоторых роутерах D-Link обнаружили опасную уязвимость Компания D-Link выпустила предупреждение для пользователей о критической уязвимости, обнаруженной в нескольких моделях маршрутизаторов экспертом по безопасности компании Positive Technologies Владимиром Разовым. Обнаруженная уязвимость имеет высокий уровень риска и затрагивает различные устройства в ...

Уязвимость в WhatsApp позволяла выполнить произвольный код в WindowsУязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении устранена уязвимость, позволявшая злоумышленникам выполнять вредоносный код. ...

ECHOMSK.SPB.RU Поиск в новостях