Срочный патч: в Google Chrome устранили восьмую 0-day с начала года

Срочный патч: в Google Chrome устранили восьмую 0-day с начала года

Срочный патч: в Google Chrome устранили восьмую 0-day с начала года

Google выпустила важное обновление браузера Chrome, устраняющее очередную уязвимость нулевого дня. Будем надеяться, что это последняя 0-day в этом году (восьмая по счёту с начала 2023-го).

Брешь получила идентификатор CVE-2023-7024. По типу она является классическим багом переполнения буфера и затрагивает фреймворк WebRTC.

В случае успешной эксплуатации злоумышленник может либо вызвать сбой в работе программы, либо выполнить произвольный код. Отмечается, что уязвимость обнаружили исследователи из команды Google Threat Analysis Group (TAG).

Несмотря на то что Google признала факт эксплуатации CVE-2023-7024 в реальных кибератаках, никаких дополнительных деталей корпорация не раскрывает. Но это уже привычное поведение, позволяющее снизить риски дальнейшего использования бреши.

Пользователям рекомендуют как можно скорее установить последнюю версию браузера. Актуальный билд Chrome получил номера 120.0.6099.129/130 (для Windows) и 120.0.6099.129 (для macOS и Linux).

Интересно, что в Qualys подсчитали общее число уязвимостей, устранённых в 2023 году. Их оказалось 26 447, что на 1500 превышает аналогичный показатель прошлого года. При этом 115 брешей участвовали в реальных атаках.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Для двух третей российских компаний тема утечек стоит остро

Как показало исследование «Осознание проблемы утечек информации и осведомленность о них в российских организациях», которое провели совместно группа ЦИРКОН и экспертно-аналитический центр (ЭАЦ) ГЕ InfoWatch.

Согласно данным исследования, для двух третей опрошенных компаний тема утечек стоит остро. Лишь для четверти респондентов данная проблема является несущественной или не стоит вовсе.

В ходе исследования также использовались данные, собранные  ЭАЦ и результаты опросов, проведенных среди участников сообщества BISA. Как показало исследование, 58% опрошенных считают ущерб от утечек данных ощутимым. Лишь 7% полагает, что размер ущерба незначителен.

Уверены в том, что в их компании имели место такого рода инциденты четверть опрошенных, причем больше половины считает, что их было не меньше двух. Однако 34% убеждены в том, что данные из их компании не «сливали».

 

«Компрометация конфиденциальных данных стала одной из главных угроз для бизнеса. Только за прошлый год мы зарегистрировали 656 утечек информации, в результате которых утекло более 1,1 млрд записей персональных данных и множество коммерческих секретов. Несмотря на огромные риски, которые несут случаи компрометации данных, далеко не всегда компании могут оценить реальный ущерб от инцидентов и объективно воспринимать их последствия. Отсутствие такого понимания мешает выстраивать эффективную систему защиты данных, что, в свою очередь, часто приводит к новым утечкам», — говорит руководитель направления аналитики и спецпроектов ЭАЦ ГК InfoWatch Андрей Арсентьев.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru