🤖 Атака на Android: время обновиться и защитить смартфон

▪️ Google выпустила обновление для Android, устраняющее 33 уязвимости.

▪️ Уязвимость нулевого дня CVE-2023-35674 уже используется хакерами для атак.

▪️ Обновления безопасности предназначены для Android 11, 12 и 13. Старые версии могут быть под угрозой.

#Android #уязвимость #Google #0dayАтака

@ZerodayAlert

👀 WebP изображения под угрозой: как Mozilla и Google спасают браузеры?

🔹 Mozilla и Google выпустили обновления для устранения уязвимости нулевого дня в своих браузерах.

🔹 Уязвимость связана с вредоносными изображениями WebP, которые могут привести к выполнению произвольного кода.

🔹 О проблеме безопасности сообщили компании Apple Security Engineering and Architecture и Citizen Lab.

#WebP #Mozilla #Google #уязвимость0day

@ZerodayAlert

Скрытые связи: одна ошибка ставит под угрозу миллионы приложений

*️⃣ Apple и Google предоставили неполную информацию о критических уязвимостях в своих продуктах.

*️⃣ Уязвимость в iOS позволяла злоумышленникам устанавливать шпионское ПО без взаимодействия с пользователем.

*️⃣ Обе обнаруженные уязвимости у Apple и Google происходят от одной ошибки в библиотеке кода libwebp, что делает миллионы приложений уязвимыми.

#Apple #Google #уязвимость #безопасностьданных

@ZerodayAlert

🕸 Гугл промахнулся: скрытая угроза в тысячах приложений

🔤 Google допустила ошибку, не раскрыв подробности о серьезной уязвимости в библиотеке libwebp, затрагивающей множество приложений.

🔤 Изначально угроза была указана как ограниченная только браузером Chrome, однако реальная опасность была гораздо шире.

🔤 Помимо Google, уязвимость в обработке изображений WebP затронула и Apple, где злоумышленники использовали ее для установки шпионского ПО на iPhone.

#Google #уязвимость #WebP #libwebp

@ZerodayAlert

Zero-Day уязвимость в Chrome: новая угроза в сети

😵 Google выпустила обновление безопасности для браузера Chrome для устранения zero-day уязвимости, активно эксплуатируемой злоумышленниками.

📦 Уязвимость, обозначенная как CVE-2023-7024, связана с ошибкой переполнения буфера кучи в WebRTC и может привести к сбоям программы или выполнению произвольного кода.

💀 Эксплойт для CVE-2023-7024 уже существует и активно используется в реальных атаках, и это уже восьмая активно эксплуатируемая «zero-day» уязвимость в Chrome с начала года.

#Google #Chrome #ZeroDay #уязвимость

@ZerodayAlert

Chrome подвергся эксплуатации 0day на Pwn2Own

🐞 Google устранил критическую уязвимость CVE-2024-3159 в Chrome, связанную с ошибкой чтения памяти в V8. Эксплуатация позволяла выполнить произвольный код в браузере.

💥 Специалисты из Palo Alto Networks продемонстрировали использование уязвимости на Pwn2Own 2024 и получили $42,500. Проблема успешно обходила защиту V8 через heap corruption.

🚀 Google выпустила патч для Chrome 123.0.6312.105-107, закрывающий брешь и еще 4 уязвимости Pwn2Own. Компания оперативно отреагировала на инцидент.

#Chrome #уязвимость #Pwn2Own #Google

@ZerodayAlert

Масштабное обновление Android: Google устраняет 25 уязвимостей

🗂 Google выпустила обновление безопасности Android, устраняющее 25 уязвимостей, включая критическую CVE-2024-31320. Эта критическая уязвимость затрагивает Android 12 и 12L, позволяя злоумышленникам повысить привилегии на уязвимом устройстве.

❗️ Обновление разделено на два уровня патча: 2024-07-01 и 2024-07-05. Первый уровень исправляет восемь уязвимостей в компонентах Framework и System, в то время как второй уровень устраняет 17 уязвимостей в различных компонентах, включая Kernel и чипсеты от разных производителей.

🖼 Пользователям настоятельно рекомендуется установить обновление при первой возможности. Google пока не выпустила отдельный бюллетень безопасности для устройств Pixel, но ожидается, что он появится в ближайшие недели.

#Android #уязвимость #Google #безопасность

@ZerodayAlert