В Google Chrome устранили ещё одну 0-day, показанную на Pwn2Own

В Google Chrome устранили ещё одну 0-day, показанную на Pwn2Own

В Google Chrome устранили ещё одну 0-day, показанную на Pwn2Own

Google устранила в Chrome ещё одну уязвимость нулевого дня (0-day), которую исследователи в области кибербезопасности продемонстрировали на соревнованиях Pwn2Own.

Проблему отслеживают под идентификатором CVE-2024-3159, ей присвоили высокую степень риска. По своей сути это возможность чтения за пределами границ, затрагивающая JavaScript-движок V8 в Chrome.

Удалённые атакующие могу могут воспользоваться уязвимостью через специально подготовленные HTML-страницы.

Эксплуатация допускает доступ к данным за пределами буфера памяти, что может открыть злоумышленникам путь к конфиденциальной информации или вызвать сбой в работе приложения.

На CVE-2024-3159 указали Эдуард Бочин и Тао Ян из Palo Alto Networks на соревнованиях Pwn2Own 2024 для хакеров, прошедших в Ванкувере. В первый день ивента другие специалисты успели продемонстрировать эксплуатацию 0-day в Windows 11, Tesla и Ubuntu Linux.

Эксплойт Бочина и Яна позволил выполнить произвольный код в Google Chrome и Microsoft Edge. Исследователи получили от организаторов конкурса 42 500 долларов.

С выходом версий Chrome под номерами 123.0.6312.105/.106/.107 (Windows и macOS) и 123.0.6312.105 (Linux) разработчики устранили брешь.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мещанский суд Москвы арестовал руководство Аеза Групп

Мещанский суд Москвы по ходатайству следствия арестовал соучредителя и генерального директора компании «Аеза Групп» Юрия Бозояна, а также его заместителей Орела и Зубова.

Их обвиняют в осуществлении незаконной банковской деятельности и создании организованного преступного сообщества. Кроме того, фигурантов связывают с кампанией Doppelgänger.

Задержание подозреваемых произошло 1 апреля после обыска в офисе «Аеза Групп», расположенном на Зольной улице в Санкт-Петербурге, в здании, где ранее находился «ЧВК Вагнер-центр».

Как сообщает «Фонтанка», обыск проводили сотрудники ОБЭП УМВД по Санкт-Петербургу и Ленинградской области. По данным издания, фигурантам вменяется участие в преступном сообществе и незаконная банковская деятельность (часть 2 статьи 172 и часть 1 статьи 210 УК РФ). В числе прочего, они, предположительно, занимались обналичиванием денежных средств и криптовалютными операциями.

Официально «Аеза Групп» заявляла о деятельности в сфере хостинга и аренды серверов. Согласно информации РБК, компания существует с 2021 года. Помимо Бозояна, в числе её соучредителей числятся Арсений Пензев и Игорь Князев.

По данным зарубежных СМИ, «Аеза Групп» играла ключевую роль в информационной кампании Doppelgänger («Двойник»), в рамках которой создавались сайты-имитаторы с фейковыми новостями. Ранее «Фонтанка» также писала о публикациях в европейских СМИ, в которых «Аезу Групп» связывали с деятельностью в даркнете и операциями с криптовалютой, однако ссылки на первоисточники приведены не были.

Ранее российские власти уже предприняли ряд шагов против известных фигур, вызывавших недовольство у США. Среди них — арест хакера Михаила Матвеева (известного как Wazawaka), блокировка телеграм-канала «Глаз Бога» и операция против криптобиржи Cryptex, активно использовавшейся киберпреступниками.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru