В Chrome исправили 0-day уязвимость, которая использовалась в атаках на российские организации

В Chrome исправили 0-day уязвимость, которая использовалась в атаках на российские организации
08:20, марта 27, 2025 Разработчики Google Chrome исправили уязвимость нулевого дня (CVE-2025-2783), которая позволяла осуществить побег из песочницы браузера. Проблему выявили специалисты «Лаборатории Касперского», которые пишут, что уязвимость была связана с операцией «Форумный тролль», APT-атакой, использовавшей цепочку эксплоитов нулевого дня....
Источник: xakep.ru
 
 

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Наука и Технологии

Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках

Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …

 Наука и Технологии 16:20, сентября 20, 2025 | xakep.ru
В qBittorrent исправили уязвимость 14-летней давности

В qBittorrent исправили уязвимость 14-летней давности Разработчики qBittorrent устранили проблему удаленного выполнения кода, связанную с отсутствием проверки сертификатов SSL/TLS в компоненте DownloadMa …

 Наука и Технологии 16:20, ноября 1, 2024 | xakep.ru
В CrushFTP исправили критическую уязвимость неавторизованного доступа

В CrushFTP исправили критическую уязвимость неавторизованного доступа Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исп …

 Наука и Технологии 16:20, марта 29, 2025 | xakep.ru
Свежая уязвимость в SolarWinds Serv-U уже применяется в атаках

Свежая уязвимость в SolarWinds Serv-U уже применяется в атаках Злоумышленники активно эксплуатируют свежую path-traversal уязвимость в SolarWinds Serv-U, для которой уже доступны публичные PoC-эксплоиты. …

 Наука и Технологии 08:20, июня 25, 2024 | xakep.ru
Свежая уязвимость в MongoDB активно применяется в атаках

Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …

 Наука и Технологии 16:20, января 6, 2026 | xakep.ru
Apple: уязвимость нулевого дня в WebKit применялась в изощренных атаках

Apple: уязвимость нулевого дня в WebKit применялась в изощренных атаках Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня в движке WebKit. По данным компании, эта проблема уже использовалас …

 Наука и Технологии 08:20, марта 13, 2025 | xakep.ru
Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках

Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использован …

 Наука и Технологии 00:20, октября 13, 2024 | opennet.ru
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов

Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- …

 Наука и Технологии 08:20, сентября 14, 2025 | xakep.ru