15:00 / 15 ноября 2025
В браузере Google Chrome была найдена уязвимость, получившая идентификатор CVE-2025-4664, которая позволяет хакерам похищать конфиденциальные данные пользователей. Компания Google уже выпустила срочное обновление, которое должно устранить ее.
Данная уязвимость может привести к полному захвату аккаунтов пользователей. Ее обнаружил специалист компании Solidlab Всеволод Кокорин. Дело в том, что реализации политик в компоненте Loader браузера некорректная, благодаря чему злоумышленники могут передавать данные, запрашиваемые веб-страницами с ресурсов, когда пользователь посещает вредоносные HTML-страницы.
Как сообщает издание «Хакер», это могло быть использовано для кражи токенов авторизации OAuth, чтобы в дальнейшем завладеть пользовательскими аккаунтами. Для устранения уязвимости разработчики Google уже выпустили обновление версии 136.0.7103.113 для Windows/Linux и 136.0.7103.114 для macOS.
Уточняется, что на данный момент информации о случаях утечек, с использованием данной уязвимости, нет.
Ранее стало известно, что Google запускает продюсерский проект под названием 100 Zeros. Эта программа, сотрудничающая с компанией Range Media Partners, специализирующейся на управлении талантами и кинопроизводством, нацелена на создание фильмов и сериалов, привлекательных для молодой аудитории, отметили представители организации.
Поделиться новостью
15:00 / 15 ноября 2025
13:00 / 15 ноября 2025
13:00 / 15 ноября 2025
11:00 / 15 ноября 2025
Хакеры удаленно испортили оборудование немецкого радио
20:00 / 14 ноября 2025
ИИ впервые провел кибератаку на мировые компании
17:30 / 14 ноября 2025
Telegram заблокировал более 500 тыс. групп и каналов за день
12:00 / 14 ноября 2025
ЦБ ужесточит персональную ответственность топ-менеджеров в ИБ
20:30 / 13 ноября 2025