«Яндекс» сообщил о найденной в Google Chrome серьезной уязвимости
В движке V8, который используется в браузерах Google Chrome, «Яндекс Браузер», Microsoft Edge и других, созданных на основе Chromium, обнаружили уязвимость высокого уровня опасности, сообщила пресс-служба «Яндекса».
Уязвимость нашел инженер по информационной безопасности компании. Она могла позволить злоумышленникам выполнять действия в браузере, которые сделали бы его потенциальной составляющей в сложных цепочках атак.
«Специалист «Яндекса» обнаружил уязвимость и предложил разработчикам V8 вариант ее исправления. Google использовала этот вариант в исправлении, которое в сентябре вошло в актуальную версию V8», — говорится в сообщении.
В компании уточнили, что уязвимость была не во всех версиях движка V8. В частности, в той, которую использует «Яндекс Браузер», ее не было.
В апреле 2025 года компания Google подтвердила выявление новой, крайне изощренной фишинговой схемы, направленной на получение доступа к персональным данным 1,8 млрд пользователей сервиса Gmail.
Об этой угрозе первым публично сообщил Ник Джонсон — разработчик, связанный с криптовалютной платформой Ethereum. Он опубликовал пост в социальной сети X (предыдущее название Twitter, доступ к социальной сети заблокирован на территории России) и поделился скриншотом полученного им фейкового письма.
Нажав на мошенническую ссылку в письме, он попал на очень убедительную страницу «портала поддержки». Затем нажал «Загрузить дополнительные документы» и «Просмотреть дело», и обе ссылки перенаправили его на «точные копии» легитимных страниц Google, на которых Джонсону предлагалось войти в свой аккаунт Google.
Представитель Google тогда подтвердил, что компания осведомлена об этом способе атак и уже заблокировала механизм, позволяющий подобный сценарий. В компании также настоятельно рекомендовали пользователям активировать двухфакторную аутентификацию.
Читайте РБК в Telegram! Самые важные новости, только проверенная информация.
В МГУ зафиксировали рекорд высоты сугробов за историю наблюдений
Telegram ответил на претензии Минцифры о доступе к перепискам
Telegraph узнала о соглашении Москвы и Киева не критиковать друг друга
WP узнала, чего ожидают США для удара по Ирану
Близкий к сыну Трампа инвестор заявил о соглашении с НОВАТЭКом по СПГ
США подняли истребители из-за обнаружения российских самолетов у Аляски
