Компания Google выпустила обновления для браузера Chrome, устраняющие шесть уязвимостей, включая одну особо опасную — CVE-2025-6558, которой уже воспользовались злоумышленники. Проблема с оценкой 8,8 балла по CVSS позволяет атакующим покинуть песочницу браузера через специально подготовленную страницу — достаточно лишь зайти на вредоносный сайт.
Уязвимость кроется в компонентах ANGLE и GPU, ответственных за графику. ANGLE — это прослойка, преобразующая команды OpenGL ES в другие графические API, и она часто взаимодействует с недоверенным контентом, например WebGL-сайтами. Недостаточная проверка входных данных открывает возможность злоумышленникам выполнять опасные действия за пределами изолированной среды браузера.
В Google подтвердили наличие рабочего эксплоита, но не раскрывают подробности инцидента. Известно лишь, что уязвимость выявили эксперты из команды Google TAG — подразделения, которое занимается продвинутыми угрозами и правительственными хакерами. Это косвенно указывает на использование бага в APT-атаках против узкого круга целей.
Пользователям настоятельно рекомендуется обновиться до Chrome версии 138.0.7204.157 или .158. В числе других закрытых багов — уязвимости в движке V8 и модуле WebRTC, которые также могли использоваться для атак. В этот раз Google не просто исправляет ошибки — она закрывает реально эксплуатируемые лазейки, которые ставили под угрозу пользователей по всему миру.
Портал Кибер Медиа представляет состав жюри юбилейной премии «Киберпросвет-2026».
Vercel сообщила о несанкционированном доступе к части внутренних систем и признала, что инцидент затронул ограниченный круг клиентов.
Злоумышленники начали использовать штатные уведомления Apple об изменении данных аккаунта для рассылки callback-фишинга.
Российские операторы связи предложили ввести плату за регистрацию мобильных устройств в базе IMEI.
«Лаборатория Касперского» открыла прием заявок от спикеров на ежегодную международную конференцию Security Analyst Summit.
Новости про утечки из интернет-магазинов по всему миру появляются с пугающей регулярностью.
В компании «Газинформсервис» предупредили о критической уязвимости в популярной JavaScript-библиотеке protobuf.
UserGate, ведущий российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, запустил сертифицированный образовательный центр в Москве.
Организации, добивающиеся успеха во внедрении искусственного интеллекта, инвестируют в фундаментальные направления, такие как качество данных, управление данными, подготовка персонала и управление изменениями — до четырех раз больше (в доле от выручки), чем компании с неудачными ИИ-инициативами.
Александр Михайлов, руководитель GSOC компании «Газинформсервис», констатирует появление новой глобальной угрозы: киберпреступники все чаще используют взлом ИТ-инфраструктуры транспортно-логистических компаний для организации физических краж грузов.
