Новое критическое предупреждение о безопасности Google Chrome: подтвержден эксплойт нулевого дня

✍️ Google выпустил обновление для Chrome, чтобы устранить уязвимость нулевого дня, активно эксплуатируемую злоумышленниками.

✍️ Уязвимость CVE-2023-6345 описывается как серьёзный баг целочисленного переполнения в библиотеке Skia.

✍️ Пользователям Chrome срочно рекомендуется обновиться до последней версии для защиты от потенциальных угроз.

#GoogleChrome #CyberSecurity #TechUpdate @SecLabNews

VulnCheck выявляет рост активно эксплуатируемых уязвимостей, опережая CISA и NIST

📈 В мае 2024 года компания VulnCheck зафиксировала 103 уязвимости, впервые раскрытые как эксплуатируемые. Это на 90,7% больше, чем в апреле, отражая общий рост атак.

🆚 В то время как CISA добавила в свой список KEV только 14 эксплуатируемых уязвимостей (13,6%), а NIST — 22 из 103, частные компании предоставили данные о 49 уникальных уязвимостях.

🔍 Среди наиболее атакуемых продуктов — Google Chrome (7 уязвимостей), Windows (5), Safari (5), Adobe Reader (3), а также Exchange, JDK и phpMyAdmin с 2 уязвимостями каждый.

#эксплуатацияуязвимости #уязвимости #GoogleChrome #Safari

@ZerodayAlert

Chrome меняет курс: Entrust больше не в числе доверенных

🔒 С 1 ноября 2024 года Google начнет блокировать сайты в Chrome, использующие сертификаты Entrust, из-за нарушений требований безопасности.

⚠️ Блокировка коснётся версий Chrome для Windows, macOS, ChromeOS, Android и Linux. Исключением станут версии для iOS и iPadOS, так как политика Apple не позволяет использовать Chrome Root Store.

🌐 Владельцам сайтов необходимо до 31 октября 2024 года перейти на сертификаты других доверенных центров сертификации, чтобы избежать проблем с доступностью на Chrome.

#GoogleChrome #EntrustBlock #CyberSecurity @SecLabNews