▪️ Google выпустила обновление для Android, устраняющее 33 уязвимости.
▪️ Уязвимость нулевого дня CVE-2023-35674 уже используется хакерами для атак.
▪️ Обновления безопасности предназначены для Android 11, 12 и 13. Старые версии могут быть под угрозой.
#Android #уязвимость #Google #0dayАтака
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Android и 33 причины для беспокойства: 0day уже в руках хакеров
Пользователям нужно срочно обновить ПО, чтобы защититься от целенаправленных атак.
👀2🤯1😢1
🔹 Mozilla и Google выпустили обновления для устранения уязвимости нулевого дня в своих браузерах.
🔹 Уязвимость связана с вредоносными изображениями WebP, которые могут привести к выполнению произвольного кода.
🔹 О проблеме безопасности сообщили компании Apple Security Engineering and Architecture и Citizen Lab.
#WebP #Mozilla #Google #уязвимость0day
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Картинки WebP становятся оружием: Mozilla и Google борются с 0day в своих браузерах
Воспользуются ли хакеры уже устранённой уязвимостью нулевого дня в атаках?
🔥2❤1🤯1
Скрытые связи: одна ошибка ставит под угрозу миллионы приложений
*️⃣ Apple и Google предоставили неполную информацию о критических уязвимостях в своих продуктах.
*️⃣ Уязвимость в iOS позволяла злоумышленникам устанавливать шпионское ПО без взаимодействия с пользователем.
*️⃣ Обе обнаруженные уязвимости у Apple и Google происходят от одной ошибки в библиотеке кода libwebp, что делает миллионы приложений уязвимыми.
#Apple #Google #уязвимость #безопасностьданных
@ZerodayAlert
#Apple #Google #уязвимость #безопасностьданных
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Apple и Google скрыли детали уязвимостей: миллионы устройств в опасности
Критические уязвимости в системах компаний поставили под угрозы продукты других разработчиков.
🤯2😢1👀1
#Google #уязвимость #WebP #libwebp
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Ложь Google была разоблачена, и компании пришлось раскрыть все карты
Недосказанность Google привела к нераскрытию уязвимости в тысячи приложениях.
👀3🤯2🎃1
Zero-Day уязвимость в Chrome: новая угроза в сети
😵 Google выпустила обновление безопасности для браузера Chrome для устранения zero-day уязвимости, активно эксплуатируемой злоумышленниками.
📦 Уязвимость, обозначенная как CVE-2023-7024, связана с ошибкой переполнения буфера кучи в WebRTC и может привести к сбоям программы или выполнению произвольного кода.
💀 Эксплойт для CVE-2023-7024 уже существует и активно используется в реальных атаках, и это уже восьмая активно эксплуатируемая «zero-day» уязвимость в Chrome с начала года.
#Google #Chrome #ZeroDay #уязвимость
@ZerodayAlert
#Google #Chrome #ZeroDay #уязвимость
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
CVE-2023-7024: очередной 0-day в Chrome угрожает безопасности миллионов пользователей веб-браузеров
Обновитесь как можно скорее, пока ваши данные не оказались в руках злоумышленников.
🤯1😈1👀1
Chrome подвергся эксплуатации 0day на Pwn2Own
🐞 Google устранил критическую уязвимость CVE-2024-3159 в Chrome, связанную с ошибкой чтения памяти в V8. Эксплуатация позволяла выполнить произвольный код в браузере.
💥 Специалисты из Palo Alto Networks продемонстрировали использование уязвимости на Pwn2Own 2024 и получили $42,500. Проблема успешно обходила защиту V8 через heap corruption.
🚀 Google выпустила патч для Chrome 123.0.6312.105-107, закрывающий брешь и еще 4 уязвимости Pwn2Own. Компания оперативно отреагировала на инцидент.
#Chrome #уязвимость #Pwn2Own #Google
@ZerodayAlert
#Chrome #уязвимость #Pwn2Own #Google
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Обновите браузер: хакеры помогли Google исправить 0day в Chrome
Очередная ошибка Chrome стоила специалистам $42 500.
🤯3😢1🌚1
Масштабное обновление Android: Google устраняет 25 уязвимостей
🗂 Google выпустила обновление безопасности Android, устраняющее 25 уязвимостей, включая критическую CVE-2024-31320. Эта критическая уязвимость затрагивает Android 12 и 12L, позволяя злоумышленникам повысить привилегии на уязвимом устройстве.
❗️ Обновление разделено на два уровня патча: 2024-07-01 и 2024-07-05. Первый уровень исправляет восемь уязвимостей в компонентах Framework и System, в то время как второй уровень устраняет 17 уязвимостей в различных компонентах, включая Kernel и чипсеты от разных производителей.
🖼 Пользователям настоятельно рекомендуется установить обновление при первой возможности. Google пока не выпустила отдельный бюллетень безопасности для устройств Pixel, но ожидается, что он появится в ближайшие недели.
#Android #уязвимость #Google #безопасность
@ZerodayAlert
#Android #уязвимость #Google #безопасность
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
25 новых дыр в Android: срочный патч от Google уже доступен
Пользователям рекомендуется установить обновление безопасности при первой возможности.
😢3👀3😐1
Google защищает Android от критической уязвимости
🎖 Google выпустила февральское обновление безопасности Android 2025, устраняющее 48 уязвимостей. Главная угроза — активно эксплуатируемая брешь CVE-2024-53104 в драйвере USB Video Class, позволяющая выполнять произвольный код.
⚡️ Уязвимость связана с некорректным разбором кадров UVC_VS_UNDEFINED, что приводит к переполнению буфера. Несмотря на необходимость локального доступа, низкая сложность эксплуатации делает брешь особенно опасной.
📲 Патч также устраняет критическую уязвимость в компоненте WLAN от Qualcomm, позволяющую удаленно атаковать устройство. Обновления распространяются поэтапно, с приоритетом для устройств Google Pixel.
#Android #0day #уязвимость #Google
@ZerodayAlert
#Android #0day #уязвимость #Google
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
CVE-2024-53104: Google закрывает критическую 0day-брешь в Android
Патч также устраняет десятки скрытых угроз, о которых вы могли и не догадываться.
👍2🤔2😱2👀2
📉 Песочница под угрозой: 0day-брешь в Chrome нарушает главный принцип браузерной безопасности
🧱 Технология «песочницы» десятилетиями считалась краеугольным камнем безопасности браузеров. Но CVE-2025-6558 в Chrome нарушает этот принцип: злоумышленник может покинуть изолированную среду, просто подкинув вредоносный фрагмент в графический стек. Это не просто баг — это концептуальный удар по архитектуре безопасности браузера.
⚙️ Проекты вроде ANGLE выступают связующим звеном между веб-контентом и аппаратным обеспечением. И это тонкая прослойка, где одна ошибка — и вы уже не в браузере, а в ядре ОС. Такие уязвимости почти неотличимы от уязвимостей драйверов и при этом легко попадают в цепочки таргетированных атак.
📊 Мы наблюдаем тренд: уязвимости перемещаются ближе к аппаратному уровню, особенно в тех зонах, где разработчики привыкли полагаться на прослойки и абстракции. Защита «на верхах» уже не справляется. Нужно уделять внимание рендер-стекам, архитектуре драйверов и их взаимодействию с браузером как с системой, а не как с приложением.
#chrome #google #браузер #кибератаки
@ZerodayAlert
🧱 Технология «песочницы» десятилетиями считалась краеугольным камнем безопасности браузеров. Но CVE-2025-6558 в Chrome нарушает этот принцип: злоумышленник может покинуть изолированную среду, просто подкинув вредоносный фрагмент в графический стек. Это не просто баг — это концептуальный удар по архитектуре безопасности браузера.
⚙️ Проекты вроде ANGLE выступают связующим звеном между веб-контентом и аппаратным обеспечением. И это тонкая прослойка, где одна ошибка — и вы уже не в браузере, а в ядре ОС. Такие уязвимости почти неотличимы от уязвимостей драйверов и при этом легко попадают в цепочки таргетированных атак.
📊 Мы наблюдаем тренд: уязвимости перемещаются ближе к аппаратному уровню, особенно в тех зонах, где разработчики привыкли полагаться на прослойки и абстракции. Защита «на верхах» уже не справляется. Нужно уделять внимание рендер-стекам, архитектуре драйверов и их взаимодействию с браузером как с системой, а не как с приложением.
#chrome #google #браузер #кибератаки
@ZerodayAlert
SecurityLab.ru
Побег из песочницы: Google экстренно закрывает брешь в защите Chrome
Одно посещение заражённого сайта — и хакеры уже в вашей системе.
🤡4❤2😁2