Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае успешной эксплуатации.
Опубликовано: 16:16, мая 18, 2025 в: «Наука и Техника»; Сообщает источник: xakep.ru; Поделитесь новостью:
В Veeam патчат критическую RCE-уязвимость, угрожающую серверам резервного копирования
Разработчики Veeam выпустили патчи, устраняющие несколько недостатков в Veeam Backup & Replication (VBR), включая критическую уязвимость удаленного в …
В Chrome исправили девятую 0-day уязвимость в этом году
На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, исправляющее уязвимость нулевого дня, которая уже использовал …
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках
Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …
Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру
Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышл …
Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome
Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …
Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome
Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она …
Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome
В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на …
Google закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании «Форумный тролль»
Компания Google устранила уязвимость в браузере Chrome для Windows, которую злоумышленники использовали для взлома компьютеров жертв. Ошибку в марте …
Обнаружена 18-летняя уязвимость браузеров Chrome, Firefox и Safari — они некорректно обрабатывают адрес 0.0.0.0
Браузеры Google Chrome, Apple Safari и Mozilla Firefox некорректно обрабатывают обращение к IP-адресу 0.0.0.0, направляя запросы на другие адреса, вк …
Google рекомендовала срочно обновить Chrome — найдена уже девятая уязвимость нулевого дня в этом году
Уже девятый раз в этом году Google обнаруживает и исправляет критическую уязвимость безопасности в веб-обозревателе Chrome. Сегодняшнее обновление ус …
Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость
В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …
Поиск Bing при запросе «Chrome» выводит таблицу, где Edge всегда оказывается лучше Chrome
Microsoft снова усилила продвижение Edge через сравнение с Chrome. Если ввести в Bing запрос «Chrome», первым делом появляется не ссылка на загрузку …
TP-Link Deco BE25 сделает Wi-Fi 7 доступным
Еще в январе на выставке CES в Лас-Вегасе компания TP-Link представила первые high-end маршрутизаторы, совместимые с Wi-Fi 7, и в течение года расшир …
Чемпионат по пахоте оказался доступным не для всех горожан
В Гагаринском районе Саратова продолжается 11-й чемпионат России по пахоте.Мероприятие проходит с 16 по 18 августа рядом с продовольственным рынком " …
Bluesky сделала Live Now доступным для всех пользователей
Социальная сеть Bluesky открыла функцию Live Now для всех пользователей. В рамках обновления v1.114 стримеры могут добавлять бейдж к аватарке с перех …
Аналитики подсчитали расходы на владение доступным кроссовером JAC
За пять лет на обслуживание самого дешевого в модельной линейке JAC для России кроссовера JS3 придется потратить 1,9 млн рублей, выяснили аналитики м …
OnePlus Pad Go 2 станет самым мощным и доступным планшетом бренда
Компания OnePlus официально готовит релиз Pad Go 2 — обновлённого планшета начального уровня, который получит заметный рост производительности и подд …
BSV начал котироваться на Coinstore, став доступным во всем мире
Блокчейн BSV объявил о том, что BSV теперь доступен на... Сообщение BSV начал котироваться на Coinstore, став доступным во всем мире появились сначал …
Мinecraft остается доступным. Роскомнадзор опроверг слухи о блокировке
Ряд Telegram-каналов заявили о внесении игры Мinecraft в перечень запрещенных. Роскомнадзор опроверг эту информацию. …
Оливье за 295 рублей: как сделать праздник доступным без потери вкуса
Оливье за 295 рублей: как сделать праздник доступным без потери вкуса Даже когда живую сосну меняют на искусственную елку, а запуск салютов сводится …
YouTube в РФ останется доступным, но на загрузку потребуется больше времени
Видеохостинг YouTube останется доступным для российских пользователей, однако «на его загрузку потребуется больше времени». С таким заявлением в свое …
Чип от iPhone: Apple готовит MacBook с более доступным чипом серии A
Аналитик Мин-Чи Куо сообщил в X (ранее Twitter), что Apple планирует начать массовый выпуск более дешёвых MacBook в конце 2025 или в начале 2026 года …
Платформа может сделать машинное обучение более прозрачным и доступным
То, что начиналось как докторский проект, превратилось в веб-сайт, ежегодно посещаемый 120 000 уникальных посетителей. С помощью платформы OpenML исс …
Итоги Samsung Galaxy Unpacked 2025: ИИ становится более доступным
Компания Samsung на июльском мероприятии Galaxy Unpacked 2025 анонсировала начало продаж новых моделей своих «умных» устройств. Главными их преимущес …
В Центробанке рассказали о том, когда жилье в России вновь станет доступным Доступность жилья в России оставляет желать лучшего, а после отмены «широкой» льготной ипотеки, приобрести собственную квартиру могут и вовсе не мног …
Морепродукт, который стал доступным: устрицы улучшают подвижность сперматозоидов. В передаче «Жить здорово!» на Первом канале доктор Елена Малышева рассказала, почему устрицы нужно есть с осторожностью. …
FSR 4 для всех: утечка FSR-SDK сделала ИИ-апскейлинг доступным почти на любой видеокарте AMD случайно выложила на GitHub обновлённую версию FidelityFX SDK, где оказались файлы, изначально не предназначенные для широкой публики. Среди них …
В России выросли продажи ПК — в основном благодаря доступным китайским и отечественным решениям В 2024 году российский рынок персональных компьютеров и комплектующих восстановился после спада в 2022–2023 годах, пишут «Ведомости» …
Уровень сложности «Ветеран» в экшене Space Marine 2 сделают более доступным Создатели экшена Space Marine 2 недавно выпустили первых хотфикс, а теперь активно работают над крупным патчем, который постарается «учесть» все заме …
Удаление объектов и фона в Microsoft Paint стало доступным всем пользователям Windows 11 Для продвижения компьютеров класса Copilot+ PC компания Microsoft выпустила множество интересных функций на базе генеративного искусственного интелле …
Google сделала доступным для всех пользователей Android голосовой помощник Gemini Live Американская корпорация Google добавила возможность запуска голосового помощника Gemini Live на смартфонах под управлением Android. Пользователи могу …
Карта «120 дней на максимум» Уралсиба стала «Доступным кредитным продуктом года» на премии Банки.ру 27 марта прошла 18 ежегодная церемония награждения победителей Премии Банки.ру. Эксперты назвали лучшие банки и компании, финансовые и страховые прод …
Пятна не ушли после первой стирки — делаем ход конем: усиливаем порошок доступным средством Иногда после стирки на одежде остаются пятна от косметики, напитков или пищи. Чтобы не пришлось их повторно отправлять в машинку или доводить до идеа …
«СберКорус» сделал доступным получение квалифицированного сертификата электронной подписи онлайн по всей стране через приложение «Госключ» «СберКорус» сделал доступным получение квалифицированного сертификата электронной подписи онлайн по всей стране... …
HP делает HyperX Omen OLED 27q более доступным: WQHD, 240 Гц, QD-OLED, FreeSync и G-Sync HP выпускает под брендом HyperX (ранее принадлежавшим Kingston) третий игровой OLED-монитор — HyperX Omen OLED 27q. Новинка относится к 27-дюймовому …
Выпуск Chrome OS 135 Представлен релиз операционной системы Chrome OS 135, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, …
Выпуск web-браузера Chrome 129 Компания Google опубликовала релиз web-браузера Chrome 129. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
Выпуск web-браузера Chrome 143 Компания Google опубликовала релиз web-браузера Chrome 143. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
Выпуск web-браузера Chrome 138 Компания Google опубликовала релиз web-браузера Chrome 138. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
Выпуск web-браузера Chrome 137 Компания Google опубликовала релиз web-браузера Chrome 137. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
Выпуск web-браузера Chrome 131 Компания Google опубликовала релиз web-браузера Chrome 131. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
Chrome для iOS крупно обновился Компания Google анонсировала несколько новых функций для браузера Chrome на iPhone и iPad. Все нововведение сосредоточены на предоставление более инт …
Выпуск web-браузера Chrome 133 Компания Google опубликовала релиз web-браузера Chrome 133. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
Выпуск web-браузера Chrome 141 Компания Google опубликовала релиз web-браузера Chrome 141. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
Выпуск web-браузера Chrome 134 Компания Google опубликовала релиз web-браузера Chrome 134. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
Выпуск web-браузера Chrome 130 Компания Google опубликовала релиз web-браузера Chrome 130. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
Выпуск web-браузера Chrome 128 Компания Google опубликовала релиз web-браузера Chrome 128. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
Выпуск web-браузера Chrome 139 Компания Google опубликовала релиз web-браузера Chrome 139. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
Выпуск web-браузера Chrome 135 Компания Google опубликовала релиз web-браузера Chrome 135. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
Выпуск web-браузера Chrome 132 Компания Google опубликовала релиз web-браузера Chrome 132. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
Выпуск web-браузера Chrome 127 Компания Google опубликовала релиз web-браузера Chrome 127. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …
В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко …
«Шпионский рай»: СМИ раскрыли уязвимость в безопасности США Япония, являющаяся важным союзником США на Тихом Океане, может оказаться «слабым звеном» и негативно повлиять на оборону Соединенных Штатов в регионе …
OpenAI заинтересовалась в покупке Chrome Руководитель продукта ChatGPT Ник Терли заявил, что компания OpenAI будет заинтересована в покупке браузера Chrome компании Google, если федеральный …
В Chrome появился ИИ Gemini от Google На конференции Google I/O 2025 компания объявила об интеграции ИИ Gemini в браузер Chrome. Новый инструмент доступен только подписчикам платных плано …
Google представил AI-возможности Chrome Компания Google объявила об интеграции в Chrome десяти новых возможностей, связанных с использованием AI-моделей. Первой возможностью стал интегриров …
Google может остаться без Chrome Власти США хотят заставить компанию Google продать свой браузер Chrome в рамках продолжающегося антимонопольного иска, сообщает Bloomberg. Ранее в эт …
В Chrome появляются вертикальные вкладки В Chrome появились вертикальные вкладки — функция, которую уже давно используют конкуренты вроде Microsoft Edge, Firefox, Brave и Vivaldi. …
В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple …
«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... …
Уязвимость в PHP используется для доставки бэкдора Msupedge ИБ-специалисты обнаружили, что неизвестные злоумышленники развернули в Windows-системах одного из университетов Тайваня ранее неизвестный бэкдор под …
Microsoft подтвердила новую уязвимость в Windows Microsoft выпустила срочное предупреждение о недавно обнаруженной уязвимости нулевого дня, идентифицированной как CVE-2024−43 572, затрагивающей Micr …
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследс …
Уязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал …
Специалисты Microsoft обнаружили уязвимость в macOS Специалисты Microsoft рассказали, что недавно исправленная уязвимость CVE-2024-44133 в macOS может использоваться в атаках рекламного ПО, и предупред …
Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag …
Innostage выявила уязвимость в веб-приложении BPMSoft Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, обнаружил уязвимость в веб-приложении... …
Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне …
В Android исправили уязвимость, находящуюся под атаками Компания Google выпустила ежемесячные обновления для Android, которые устранили 34 различных уязвимости, включая проблему CVE-2024-32896, которая уже …
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п …
Google планирует объединить Android и Chrome OS Google, как сообщается, работает над крупным проектом по слиянию Android и Chrome OS с целью усилить конкуренцию с iPad от Apple. Согласно новому отч …
Google упростила переход на Chrome с Safari Компания Google добавила упрощенный перенос данных из Safari в Chrome, чтобы привлечь пользователей iPhone в свой браузер. Об этом пишет MacRumors. С …
Для борьбы с мошенниками в Chrome будет использоваться ИИ Google внедряет в Chrome новую защитную функцию, которая использует встроенную LLM Gemini Nano для обнаружения и блокировки мошенничества при просмот …
Минюст США потребует от Google продать Chrome В эту среду Минюст США обратится к судье Амиту Мехте (Amit Mehta), ведущему процесс по антимонопольному иску против Google, с требованием вынести реш …
VPN-расширение для Chrome перехватывает запросы пользователей к ИИ Специалисты из компании Koi Security обнаружили, что популярное VPN-расширение Urban VPN Proxy, которому доверяют шесть миллионов человек, отмеченное …
В Google Chrome исправили 0-day, находящуюся под атаками Разработчики Google выпустили экстренные патчи для устранения уязвимости нулевого дня в браузере Chrome. Сообщается, что 0-day уже использовалась в а …
США призывают Google продать браузер Chrome США обратятся к судье с просьбой заставить материнскую компанию Google Alphabet продать свой популярный браузер Chrome в рамках масштабной антимонопо …
Google Chrome получил улучшенное автозаполнение Google начала внедрять обновленное автозаполнение в Chrome. Браузер сможет подставлять больше данных из Google-аккаунта и Google Wallet. Когда вы вош …
Нейтрализована уязвимость, угрожавшая актуальным смартфонам Samsung Уязвимости в программном обеспечении и гаджетах находят с завидной регулярностью, что подчеркивая необходимость повышения стандартов кибербезопасност …
Google исправила в Android 0-day уязвимость, находившуюся под атаками Компания Google выпустила февральский набор патчей для Android. В общей сложности обновления исправляют 48 уязвимостей, включая 0-day уязвимость в яд …
Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 …
Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн …
HTB Blurry. Атакуем сервер через уязвимость в ClearML Для подписчиковСегодня я покажу эксплуатацию свежего бага в платформе для управления нейросетями ClearML. Эта уязвимость позволит нам получить возмож …
Исследование выявило уязвимость ИИ в системах дистанционного зондирования Новое исследование, проведенное учеными из Северо-Западного политехнического университета и Гонконгского политехнического университета, показало, что …
ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним …
Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …
В Opera исправили уязвимость, дающую доступ к закрытым API В браузере Opera исправили серьезную уязвимость, которая предоставляла вредоносным расширения несанкционированный доступ к приватным API. Эти API исп …
Уязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен …
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …
Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в …
Уязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей …
Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво …
Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …
В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо …
Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек …
Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …
Уязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера …
Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам …
Исследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслу …
Серьёзная уязвимость в популярных браузерах угрожает безопасности Специалисты из израильской компании Oligo Security сообщили о серьезной уязвимости в браузерах, которая существует уже 18 лет. Ошибка позволяет злоум …
Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени …
Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …
Свежая уязвимость Windows NTLM уже используется в атаках Эксперты Check Point предупреждают, что эксплуатация новой уязвимости Windows NTLM началась примерно через неделю после выпуска патчей в прошлом меся …
Обнаружена критическая уязвимость в популярных моделях принтеров Специалисты в области кибербезопасности выявили серьезный изъян в защите множества моделей принтеров, позволяющий злоумышленникам получить доступ к а …
AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через не …
Уязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении …
0-day уязвимость в Windows использовалась хакерами более двух лет Специалисты компании ESET сообщили, что исправленная в этом месяце уязвимость нулевого дня в подсистеме ядра Windows Win32 использовалась злоумышленн …
Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро …
Названо главное преимущество Opera перед Chrome В скором времени Chrome перейдёт на использование фреймворка Manifest V3, из-за чего в браузере перестанут работать некоторые популярные расширения ( …
Расширение-криптокошелек к браузеру Chrome обчистили на $7 миллионов Принадлежащий Binance криптокошелёк Trust Wallet, точнее его расширение под Chrome, скомпрометировано, злоумышленники вывели $7 млн. Binance обещает …
Google патчит загадочную 0-day в Chrome, у которой нет даже CVE Разработчики Google выпустили срочные патчи для браузера Chrome, исправив очередную уязвимость нулевого дня, которую уже активно используют злоумышле …
Google «хоронит» популярный блокировщик рекламы для Chrome Популярное расширение uBlock Origin, аудитория которого составляет более 30 миллионов пользователей, вскоре перестанет работать в Google Chrome. Соот …
Google намерен перевести Chrome OS на платформу Android Издание Android Authority получило сведения о намерении компании Google заменить платформу Chrome OS на новую реализацию, построенную на базе платфор …
Chrome от Google может быть продан за $20 млрд Браузер Chrome компании Alphabet Inc. может уйти за 20 миллиардов долларов, если судья согласится на предложение Министерства юстиции о продаже бизне …
Браузер Chrome станет платным. Но только частично Часть функций Chrome могут стать платными. В первую очередь это коснется ИИ-функций – в коде браузера найден фрагмент, указывающий, что Google собира …
Как ускорить Google Chrome, благодаря новой функции Неактивные вкладки браузера больше не будут загружать память ПК. Один из самых популярных браузеров Google Chrome известен не только своим удобством, …
Как очистить кэш в браузерах Safari, Chrome и Firefox на компьютерах Mac Чем активнее вы пользуетесь браузерами на ваших компьютерах Mac, тем до более неприличных размеров они могут разрастаться. Кэш накапливается как снеж …
Perplexity AI предложила $34,5 млрд за браузер Google Chrome Стартап Perplexity AI сделал предложение о покупке браузера Google Chrome за $34,5 млрд наличными, что может значительно изменить рынок веб-браузеров …
Как открыть два сайта в одной вкладке в Google Chrome на Mac Браузер на Mac давно перестал быть просто окном для сайтов. Для многих он стал основным рабочим инструментом. Документы, админки, сервисы, почта, ист …
В Android-версии Chrome добавили «противоугонную» функцию На Android запустился пакет технологий Google для защиты от кражи смартфона, и аналогичная функция скоро появится в браузере Chrome. Нововведение под …
Google обновит менеджер паролей в Chrome на Android Американская корпорация Google в ноябре собирается выпустить обновление менеджера пароля в Android-версии браузера Chrome. Нововведение улучшит совме …
В Yahoo заявили о готовности купить браузер Chrome Генеральный менеджер проекта Yahoo Search Брайан Провост будет претендовать на покупку веб-браузера Chrome, если Федеральный суд постановит продать е …
В Chrome для iOS появится импорт закладок и паролей из Safari В Chrome для iOS вскоре появится возможность импортировать данные из Safari напрямую на iPhone, без необходимости выполнять перенос через настольный …
В Chrome можно отключить ИИ, отвечающий за выявление мошенничества В браузере Google Chrome появилась возможность удаления локальных ИИ-моделей, которые обеспечивают работу функции Enhanced Protection. Эту систему за …
В Google Chrome для Android увеличилась область содержимого С обновлением Google Chrome 135 область содержимого в браузере увеличилась до максимально возможной — теперь она протянулась от верхнего до ниж …
В Google Chrome появится полноценная версия ИИ Gemini Портал Windows Latest рассказал, что Google планирует добавить нейросеть Gemini в браузер Chrome. Полноценная ИИ-модель должна стать частью браузера. …
Браузер Google Chrome достиг доли рынка в 70.25% Согласно последнему отчету аналитиков Statcounter, браузер Google Chrome продолжает удерживать лидерство на мировом рынке и впервые достиг доли в 70. …
У Google хотят выкупить браузер Chrome за $34,5 млрд 12 августа стало известно, что американская компания Perplexity, занимающаяся разработками в области искусственного интеллекта (ИИ), сделала предложе …
Google подтвердил грядущее слияние Android и Chrome OS Самир Самат (Sameer Samat), президент Google по развитию экосистемы, связанной с Android, в выступлении на саммите Qualcomm рассказал о работе по сли …
ИИ-бот Gemini стал доступен без подписки в Google Chrome Ещё на конференции I/O 2025 компания Google начала интегрировать чат-бот с искусственным интеллектом Gemini в Chrome. До настоящего момента для досту …
Браузер с ИИ от авторов ChatGPT будет на том же движке, что и Chrome OpenAI разрабатывает новый браузер с поддержкой искусственного интеллекта, который будет работать на движке Chromium и, вероятно, сначала появится на …
Perplexity хочет купить Chrome у Google за $34.5 млрд Компания Perplexity, известная своими ИИ-решениями в сфере поиска, неожиданно обратилась к Google с предложением приобрести браузер Chrome за $34.5 м …
Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол …
Cisco исправляет критическую уязвимость в точках доступа URWB Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB). П …
Российский эксперт обнаружил уязвимость высокого уровня в Windows Москва, 13 ноября. Российский специалист из компании Positive Technologies Сергей Тарасов помог выявить уязвимость высокого уровня в операционных сис …
В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что раз …
Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратора Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwitch. Проблема позволяет у …
Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм …
Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код …
Уязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT …
Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному …
В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной …
Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика …
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …
Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасности С целью обхода функций безопасности Windows, в частности, Driver Signature Enforcement, злоумышленники могут понижать версии компонентов ядра системы …
Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не …
В Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные …
Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. …
Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо …
Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет …
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …
Microsoft признала уязвимость в Windows 11 и призвала пользователей не волноваться Корпорация Microsoft сообщила о критической ошибке в антивирусе Windows Defender для Windows 11, на что обратило внимание издание Forbes. 12 декабря …
Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …
Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты …
Китай обвинил США в кибератаках через уязвимость Microsoft Exchange Ассоциация кибербезопасности Китая заявила, что некие американские киберпреступники провели две крупные кибератаки на ресурсы китайских военных компа …
Через неизвестную уязвимость в маршрутизаторах взломаны сотни организаций Хакеры использовали 0-day уязвимость в маршрутизаторах DrayTek и развертывали в сетях жертв вымогательское программное обеспечение (ПО). Эта масштабн …
В Microsoft Office нашли позволяющую следить за пользователями уязвимость Microsoft сообщила об обнаружении в различных версиях офисного пакета Office опасной уязвимости нулевого дня, позволяющей следить за пользователем. У …
D-Link предложила устранить уязвимость маршрутизаторов покупкой новых D-Link сообщила, что у нескольких её маршрутизаторов обнаружена уязвимость, допускающая удалённое выполнение кода. Компания не собирается ничего пред …
Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.3.3, 17.2.6 и 17.1.8, в которых устранена критичес …
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …
Уязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процесса Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21, в которых исправлены 35 ошибо …
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …
Выпуск web-браузера Chrome 140 с поддержкой скрытия IP и блокировки скриптов Компания Google опубликовала релиз web-браузера Chrome 140. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
Новая версия вымогателя Qilin ворует данные из Chrome Разработчики шифровальщика Qilin перешли на новую тактику и теперь применяют против своих жертв кастомный инфостилер, который ворует учетные данные, …
Пользователей Ubuntu Linux оставили без новейшего браузера Chrome Google неожиданно отказалась обеспечивать поддержку LTS-релиза Ubuntu 18.04 фирменным браузером Chrome, в результате чего обновление обозревателя до …
Выпуск Chrome 144. Тестирование JPEG XL, вертикальных вкладок и отключения AI Компания Google опубликовала релиз web-браузера Chrome 144. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
Как жена: Google Chrome запретит посещать любимые сайты Хитрая программа защиты не только ограничит интернет сёрфинг, но и возьмёт за это деньги. Google настолько усиленно работает над безопасностью в Chro …
В Chrome добавлен AI-режим для автоматической смены скомпрометированных паролей В тестовые сборки Chrome Canary добавлена функция автоматической смены пароля, основанная на использовании AI. Возможность включается в разделе "Эксп …
Google упростит работу с менеджерами паролей в Chrome для Android В следующем месяце Google выпустит обновление для Android-версии Chrome, чтобы существенно улучшить работу менеджеров паролей в своём интернет-обозре …
Search.com предложила $35 млрд за Chrome, превысив ставку Perplexity Платформа генеративного поиска Search.com представила предложение о покупке браузера Chrome за $35 млрд, превысив ранее озвученную заявку Perplexity …
Google отключит синхронизацию Chrome в устаревших версиях браузера Google объявила, что синхронизация через браузер Chrome будет отключена для пользователей, не обновлявших браузер в течение последних четырех лет. Фу …
«Убить Adobe к 2020»: Chrome 76 лишился флэш-плеера Любимое видео «Вконтакте» можно посмотреть, включив плеер вручную – чего в Google делать не рекомендуют. Сегодня пользователям брау …
В Google Chrome приходит скрытая, но жизненно необходимая опция Компания Google начала тестировать новую опцию, которая упростит управление вкладками и разгрузит «железо» смартфона. О ней написали в Phone Arena. С …
Google передумал прекращать поддержку сторонних Cookie в Chrome Вице-президент Google, курирующий проект Privacy Sandbox, объявил об отмене плана по отключению в браузере Chrome поддержки сторонних Cookie, выставл …
Google Chrome на время «забыл» пароли 15 млн пользователей Windows На прошлой неделе в работе браузера Google Chrome произошёл масштабный сбой, который привёл к тому, что миллионы пользователей Windows временно потер …
В Beta-версии Google Chrome 145 появились вертикальные вкладки Вертикальные вкладки — одна из самых запрашиваемых функций для Google Chrome на протяжении многих лет. В конце прошлого года Google начала тестироват …
Google Chrome сильно подпортит жизнь российским пользователям Как пишет CNews, Google прекратит поддержку российских расширений для работы с электронной подписью (ЭП) в браузере Chrome до конца июня 2025 года. П …
Google Chrome перестал устанавливаться на компьютеры с чипами Intel и AMD Пользователи Windows с процессорами Intel и AMD столкнулись с ошибкой при установке браузера Google Chrome. Установщик не запускается и выдает сообще …
Chrome получил функцию автоматической смены скомпрометированных паролей В новой версии браузера Chrome Canary появилась функция автоматической смены скомпрометированных паролей, основанная на технологиях искусственного ин …
Google Chrome перестанет обновляться на прошлых версиях macOS Компания Google сообщила о завершении поддержки macOS 12. Подробности у 9to5Mac. Согласно источнику, команда Chrome Platform Status решила больше не …
Google экспериментирует со встраиванием в Chrome большой языковой модели Компания Google объявила о проведении эксперимента по встраиванию в Chrome большой языковой модели машинного обучения. Для доступа к модели из web-пр …
Google Chrome перестал устанавливаться на компьютеры с процессорами Intel и AMD Пользователи столкнулись с ошибкой при установке браузера Google Chrome на компьютеры с Windows и процессорами Intel и AMD. Загружаемый установщик не …
В Google Chrome разрешили отключать локальный ИИ для защиты от мошенников Пользователи браузера Google Chrome теперь могут отключить работающую локально ИИ-модель, являющуюся основой функции «Усиленная защита». …
Магазин Chrome заполонили опасные расширения для браузера — их скачали уже 1,7 млн раз Одиннадцать вредоносных расширений для браузера, скачанных более 1,7 млн раз из магазина Chrome, могли следить за пользователями, перехватывать истор …
Bloomberg: Минюст США будет добиваться продажи браузера Chrome Как сообщает Bloomberg, ссылаясь на собственные источники, Министерство юстиции США в рамках антимонопольного разбирательства намерено добиваться раз …
Министерство юстиции США требует от Google отказаться от Chrome: что это значит? Министерство юстиции США (DOJ) намерено попросить суд обязать Google продать свой популярный браузер Chrome, сообщает Bloomberg. Это решение может ст …
Что лучше: обычный поиск от Google или ИИ Режим в Chrome на iPhone Несколько дней назад в браузере Chrome на моем iPhone наконец-то появился режим ИИ. Радости моей не было предела, ведь функцию начали разворачивать б …
Скоро uBlock Origin перестанет работать в Google Chrome Google Chrome рекомендует пользователям uBlock Origin переходить на другие блокировщики рекламы, так как скоро, в рамках перехода на Manifest v3, все …
Инструментарий для удаления избыточной функциональности из Chrome, Edge и Firefox Представлен проект Just the Browser, подготовивший инструментарий для проведения чистки браузеров от излишней функциональности, напрямую не связанной …
15 миллионов пользователей Google Chrome потеряли все сохраненные пароли Вследствие недавней технической неисправности, затронувшей версию Google Chrome 127 для операционной системы Windows, у пользователей наблюдалось отс …
Скрытый способ ускорить Google Chrome в несколько нажатий Chrome остается самым популярным браузером в мире, что не лишает его недостатков и багов. Сразу после установки он работает быстро, но после добавлен …
ChatGPT обошел по популярности Google Chrome и другие браузеры В последние месяцы ChatGPT стал одной из самых посещаемых платформ в сфере генеративного ИИ, демонстрируя значительный рост пользовательского трафика …
Несколько расширений для Chrome взломаны и теперь содержат вредоносный код Неизвестные злоумышленники взломали учетную запись сотрудника швейцарского ИБ-стартапа Cyberhaven и использовали полученный доступ для компрометации …
Подтверждены планы по слиянию Chrome OS и Android в одну платформу Самир Самат (Sameer Samat), президент Google по развитию экосистемы, связанной с Android, в интервью изданию Techradar упомянул намерения объединить …
«Яндекс Браузер» стал популярнее Google Chrome в России Фирменный браузер и поисковые приложения «Яндекса» сообща впервые обошли по доле рынка в РФ поисковую службу американской корпорации Goog …
Microsoft решила забросить Windows 11 SE — своего конкурента Chrome OS В следующем году, через пять лет после выпуска, Microsoft прекратит поддержку Windows 11 SE — операционной системы, предназначенной для работы …
Популярные расширения для Google Chrome: как сделать браузер удобнее? Google Chrome — это не просто браузер, это настоящий рабочий инструмент для миллионов пользователей. Но как выжать максимум из его возможностей? Ведь …
Anthropic превратила своего чат-бота Claude в расширение для Chrome Anthropic выпустила своего ИИ-бота Claude в виде расширения для веб-обозревателя Google Chrome. В рамках бета-тестирования компания открыла доступ к …
Google защитит автозаполнение паролей в Chrome на Android биометрией Современному человеку не всегда удобно вводить пароли вручную, поэтому для экономии времени люди пользуются встроенными в менеджеры паролей средствам …
Новый инструмент обходит защиту от кражи cookie в Chrome ИБ-эксперт Александр Хагена (Alexander Hagenah) опубликовал в открытом доступе инструмент для обхода новой защитной функции App-Bound Encryption в Ch …
Обновление Chrome начало массово отключать блокировщики рекламы Google постепенно отключает uBlock Origin и другие блокировщики рекламы, работающие на основе Manifest V2, по мере внедрения Manifest V3, нового «сво …
Размечтались: Perplexity собирается купить браузер Chrome за $34,5 млрд Perplexity предложил Google выкупить подразделение Chrome за $34,5 млрд — эта сумма значительно превышает оценку самого стартапа, разрабатывающего по …
Google отказался от навязывания блокировки сторонних Cookie в Chrome Вице-президент Google, курирующий проект Privacy Sandbox, объявил о решении сохранить сложившийся подход к блокировке сторонних Cookie в Chrome - Coo …
Более сотни расширений к браузеру Chrome атакуют WhatsApp Бразильские спамеры завели целую франшизу для распространения средств автоматизации рассылок в WhatsApp. Кампания длится уже без малого год …
Выпуск web-браузера Chrome 136 с изоляцией стиля просмотренных ссылок Компания Google опубликовала релиз web-браузера Chrome 136. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
Важные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость Sinkclose Уязвимость Sinkclose существует с 2006 года, но ее обнаружили лишь в прошлом году. Уязвимость затрагивает многочисленные системы AMD. Информацию о Si …
Ученые выявили уязвимость в «железе», которая раскрывает данные для обучения ИИ Ученые из Университета штата Северная Каролина обнаружили первую аппаратную уязвимость, которая позволяет атакующим получать данные, на которых обуча …
Anthropic признала уязвимость Claude Cowork и переложила риски на пользователей Компания Anthropic, представившая на этой неделе в качестве предварительной версии для исследований новый режим ИИ-помощника Claude под названием Cla …
Шпионское ПО Landfall использовало уязвимость нулевого дня для взлома смартфонов Samsung Команда кибербезопасности Unit 42 из Palo Alto Networks обнаружила опасное шпионское программное обеспечение под названием Landfall, которое использо …
Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с права …
Уязвимость Citrix Bleed 2 в NetScaler позволяет хакерам перехватывать сеансы Свежая уязвимость в Citrix NetScaler ADC и NetScaler Gateway получила название Citrix Bleed 2, потому что схожа с проблемой 2023 года, которая позвол …
Google закрыла уязвимость ядра Android, которая эксплуатировалась злоумышленниками Google выпустила февральское обновление Android и закрыла в нём опасную уязвимость ядра ОС, которая предположительно эксплуатировалась злоумышленника …
Microsoft патчит 0-day уязвимость в Windows CLFS, которой пользовались вымогатели В рамках апрельского вторника обновлений компания Microsoft выпустила патчи для более чем 120 уязвимостей, включая одну уязвимость нулевого дня, кото …
Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …
В GitHub Enterprise Server исправлена критическая уязвимость обхода аутентификации Разработчики GitHub устранили сразу три уязвимости в GitHub Enterprise Server и рекомендуют корпоративным пользователям установить патчи как можно ск …
Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля …
Старая уязвимость функции шифрования BitLocker осталась актуальной в Windows 11 Функция шифрования BitLocker, предназначенная для обеспечения безопасности данных, была представлена Microsoft в Windows Vista. Оказалось, что давняя …
Свежая уязвимость в CUPS может использоваться для усиления DDoS-атак Специалисты Akamai обнаружили, что недавно обнаруженная уязвимость в CUPS (Common Unix Printing System) может использоваться для усиления DDoS-атак п …
Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использован …
Зависимость от цифровых технологий повысила уязвимость экономик мира к кибератакам Растущая зависимость от цифровых платформ сделала кибербезопасность одним из краеугольных камней мировой экономики. В 2023 году средняя стоимость уте …
Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики Раскрыты сведения об уязвимости (CVE-2024-5594) в пакете для создания виртуальных частных сетей OpenVPN, которая может привести к подстановке произво …
В тестовом наборе Wi-Fi Alliance нашли уязвимость. Код обнаружили в роутерах Arcadyan Независимый ИБ-исследователь обнаружил в маршрутизаторах тайваньской компании Arcadyan уязвимость внедрения команд (CVE-2024-41992), которая позволяе …
Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin …
Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле …
Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …
OpenAI признаёт нерешённую уязвимость в новом ИИ-браузере ChatGPT Atlas Недавно запущенный ChatGPT Atlas — ИИ-браузер от OpenAI, который интегрирует возможности ChatGPT в веб-сёрфинг и автоматизацию задач — уж …
Критическая уязвимость в плагине Forminator для WordPress угрожает 600000 сайтов Эксперты Wordfence, занимающиеся безопасностью WordPress, подчёркивают: несмотря на устойчивость самой платформы, уязвимости чаще всего скрываются в …
Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко …
Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …
Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст …
Исследователи собрали 3,5 млрд номеров пользователей WhatsApp* через уязвимость Венские учёные продемонстрировали серьёзную уязвимость в WhatsApp*, которая позволяла массово собирать данные пользователей. Используя функцию поиска …
Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информ …
Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …
В материнских платах известных брендов найдена опасная уязвимость UEFI Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает …
Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с …
Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат …
Microsoft закрыла уязвимость Windows, которую вовсю эксплуатировали хакеры Microsoft и американские власти предупредили, что в Windows была обнаружена уязвимость, которую активно эксплуатируют киберпреступники. Уязвимость за …
Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …
На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнова …
Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …
В системе защиты Cisco нашли критическую уязвимость-лазейку для хакеров Cisco предупредила о серьёзной уязвимости в своём программном обеспечении Secure Firewall Threat Defense (FTD). Ошибка затрагивает компонент, который …
Google отключил дополнение uBlock Origin в каталоге Chrome Web Store На странице дополнения uBlock Origin в каталоге Chrome Web Store деактивирована кнопка установки и размещено предупреждение "Дополнение больше недост …
Chrome не будет запускаться с правами администратора ради повышения безопасности Изменения в Chromium не позволят браузеру Chrome запускаться от имени администратора. Разработчики объясняют, что эта мера направлена на повышение бе …
Google Chrome начал предупреждать о грядущем отключении uBlock Origin Браузер Google Chrome с обновлением до последней версии начал предупреждать пользователей uBlock Origin о необходимости перейти на другие блокировщик …
Маски сорваны. Chrome официально признан самым опасным браузером Chrome оказался в числе худших современных браузеров с точки зрения конфиденциальности пользователей. Он на втором месте после ChatGPT Atlas, согласн …
Google анонсировала обновление Chrome для ПК с интегрированными ИИ-функциями на базе Gemini Google объявила о значительном обновлении браузера Chrome десктопной версии за счёт интеграции искусственного интеллекта Gemini в поиск и Google Lens …
Яндекс Браузер унизил Chrome: новая ИИ-функция спасёт слабые ПК Забудьте о лагах и зависаниях системы из-за десятка открытых сайтов. Яндекс представил решение, которое превращает его браузер в самый легкий инструм …
В Chrome появилось предупреждение о скором прекращении поддержки uBlock Origin Рэймонд Хилл (Raymond Hill), автор системы блокирования нежелательного контента uBlock Origin, рассказал о ситуации в проекте, связанной со скорым пр …
Chrome начнёт блокировать скрипты для слежки, но только в режиме «Инкогнито» Google начала тестировать в Chrome новую функцию, призванную повысить приватность в режиме «Инкогнито» в Windows. Она блокирует сторонние …
Microsoft подтверждает, что Family Safety блокирует запуск Google Chrome Microsoft подтвердила, что служба родительского контроля Family Safety ошибочно блокирует запуск Google Chrome и других сторонних веб-браузеров в опе …
Google подсмотрел коронную функцию «Яндекс Браузера» и уже внедряет её в Chrome Компания Google решила прокачать систему загрузок файлов в своем браузере Chrome. Об этом пишет Gizmochina. Согласно источнику, теперь Chrome будет с …
Google начала тестировать новую панель поиска в Chrome с акцентом на ИИ Новая вкладка Chrome скоро может выглядеть иначе. В бета-версии для Android Google тестирует обновлённый дизайн поисковой строки, где кнопка ИИ-режим …
Эксперт объяснил, зачем менять Google Chrome на ИИ-браузер Comet Интернет быстро меняется: привычные «синие ссылки» в поиске уходят, а их место занимают ответы от ИИ, пишет автор статьи для Digital Trends. …
Google Chrome усилил защиту пользователей от мошенников и вирусов с помощью ИИ Команда разработчиков Google Chrome интегрировала в браузер ИИ-функцию Enhanced Protection, предназначенную для обеспечения защиты пользователей в ре …
Google Gemini научился пересказывать содержимое страниц в мобильном Chrome Помощник с искусственным интеллектом Google Gemini теперь может пересказывать содержимое страниц, открытых в браузере Chrome для Android — для …
Вредоносные расширения для Chrome могут подменять собой менеджеры паролей Разработанная специалистами SquareX Labs полиморфная атака позволяет вредоносным расширениям для Chrome трансформироваться в другие расширения, включ …
В МВД признали вредоносными расширения Sound Booster и Volume Master для Chrome Исследователи компании LayerX Security обнаружили вредоносные расширения для браузеров Chrome и Edge, которыми пользовались 1,5 млн человек. Об этом …
Google обяжут продать Chrome, но позволят инвестировать в искусственный интеллект Министерство юстиции США подтвердило, что Google придётся разделить свой бизнес, в частности продать браузер Chrome. По данным издания Engadget, это …
Chrome сам будет блокировать уведомления с сайтов, которые пользователь игнорирует Разработчики из Google добавили новую функцию в свой фирменный браузер Chrome для Android и ПК. Речь об автоматическом отключении уведомлений с веб-с …
Google Chrome представил новые инструменты для контроля «прожорливых» вкладок Google выпустила обновление для браузера Chrome, направленное на улучшение работы с памятью и оптимизацию использования вкладок. Добавлены новые функ …
Поисковик Search.com — настоящий конкурент Google — запросил продажу Chrome Оказывается, как только Минюст США более настойчиво потребовал разделения Google «для борьбы с монополизмом», что среди прочего предполагает продажу …
В Chrome появилась скрытая, но суперполезная опция. Google дарит ее бесплатно Компания Google рассказала, как и зачем внедряет нейросети в свой браузер Chrome. Оказывается, всё для блага пользователей. Согласно MacRumors, почти …
Северокорейские хакеры воспользовались уязвимостью нулевого дня в Chrome для кражи криптовалюты Хакерская группировка воспользовались уязвимостью нулевого дня в Google Chrome, чтобы похитить криптовалюту, сообщила в пятницу Microsoft. По словам …
Режим чтения в Google Chrome для Android заработал в полную силу Полномасштабный дебют режима чтения в браузере Google Chrome для Android состоялся в 2023 году, но до настоящего момента функция работала избирательн …
Браузер Chrome переведён на шрифтовой движок Skrifa, написанный на Rust Компания Google перевела браузер Chrome на библиотеку Skrifa, написанную на языке Rust и предоставляющую возможности для обработки шрифтов в формате …
В Google Chrome разрешили отключать локальный ИИ для защиты от мошенников (3 фото) Пользователи браузера Google Chrome теперь могут отключить работающую локально ИИ-модель, являющуюся основой функции «Усиленная защита». Эта опция ис …
Mozilla Firefox представила долгожданную функцию разделения профилей, как в Chrome Mozilla представила обновление Firefox для Windows, macOS и Linux — релиз, который стал особенно значимым для пользователей. Главной новостью с …
Google Chrome получил скромное, но очень приятное нововведение. Оцените Компания Google сделала использование своего браузера Chrome немного удобнее и приятнее. Об этом пишет 9to5Google. Согласно источнику, нововведение п …
Google заявила, что только она способна обеспечить нормальную работу Chrome В ходе судебного процесса по иску Министерства юстиции США к Google, выступившего с требованием, чтобы та продала браузер Chrome, генеральный менедже …
Миллионы пользователей лишились паролей в браузере Chrome по вине разработчиков Популярный браузер Chrome версии 127 на 18 часов «забыл» пароли нескольких миллионов пользователей Windows из-за сбоя, вызванного неудачным обновлени …
Лучше отказаться от Chrome прямо сейчас: ваш цифровой след под угрозой На первый взгляд, Chrome может показаться вполне безобидным браузером, предлагая удобные функции вроде автозаполнения форм, новостной ленты, настроен …
Bloomberg: Браузеру Chrome грозит потеря стабильности без поддержки Google Браузер Chrome утратит стабильность и функциональность в случае отделения от Google, заявили представители корпорации в ходе судебного разбирательств …
В Google Chrome на ПК появился поиск по предметам на экране Circle to Search Американская корпорация Google добавила в настольную версию браузера Chrome функцию Circle to Search — благодаря ей пользователи смогут искать по все …
В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредо …
Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно …
У DeepSeek обнаружили уязвимость // Скажутся ли утечки данных на инвестиционной привлекательности проекта Китайский DeepSeek привлек больше 20 млн пользователей и занял второе место в мире по популярности среди нейросетей. За 20 дней аудитория китайской м …
ИИ-сводки в Gmail превратили в инструмент для фишинговых атак, но Google уже закрыла уязвимость Специалисты по кибербезопасности, участвуя в программе Bug Bounty от Mozilla, обнаружили уязвимость в функции автоматического создания сводок перепис …
Серьезная уязвимость в плагине W3 Total Cache угрожает миллиону сайтов на WordPress Уязвимость в плагине W3 Total Cache, который установлен на более чем миллионе сайтов под управлением WordPress, позволяет злоумышленникам получить до …
Mozilla устранила уязвимость в браузере Firefox, найденную экспертом Positive Technologies Эксперт PT SWARM Даниил Сатяев обнаружил дефект безопасности в Mozilla Firefox, одном из самых популярных в мире браузеров... …
В WhatsApp экстренно закрыли опасную уязвимость, которой активно пользовались хакеры WhatsApp устранил уязвимость нулевого дня в своих приложениях для iOS и macOS, которая использовалась в целевых хакерских атаках. Уязвимость, обознач …
Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и …
Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость …
Уязвимость Sinkclose в чипах AMD может сделать миллионы компьютеров не подлежащими восстановлению Исследователи из компании IOActive обнаружили критическую уязвимость в процессорах AMD, которая позволяет хакерам внедрять практически неудаляемое вр …
Устранена уязвимость в консоли управления операциями и услугами для сервис-провайдеров Veeam Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления, используем …
Positive Technologies помогла устранить уязвимость в серверных Windows, угрожавшую предприятиям Microsoft выпустила патч для уязвимости нулевого дня, выявленной экспертом PT SWARM Сергеем Близнюком в серверных редакциях... …
Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяю …
Apple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакеры Компания Apple выпустила обновления операционных систем iOS 18.3.2 и iPadOS 18.3.2 с экстренным исправлением критической уязвимости нулевого дня в бр …
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к па …
В Windows обнаружена опасная уязвимость нулевого дня, которую закрыл сторонний разработчик Разработчики платформы 0patch (принадлежит словенской Acros Security) выпустили бесплатный микропатч, который устраняет проблему с утечкой учётных да …
Новая уязвимость UEFI угрожает материнским платам Gigabyte, MSI, Asus и ASRock Специалисты Riot Games обнаружили уязвимость в имплементации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock. Баг позволяет провести DMA-атак …
Cертификат ИБ‑продукта будут отзывать, если сначала уязвимость найдет ФСТЭК ФСТЭК вводит новые правила: сертификаты на ИБ‑продукты будут отзывать, если регулятор обнаружит уязвимость раньше вендора. Что это значит для бизнеса …
Найдено шпионское ПО Landfall, использующее уязвимость нулевого дня в устройствах Samsung Galaxy Эксперты по кибербезопасности из подразделения Unit 42 компании Palo Alto Networks выявили опасное шпионское ПО под названием Landfall, которое испол …
Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный конт …
Главная уязвимость автомобилей Kia, Hyundai и Genesis – система бесключевого доступа в салон Об этом в комментарии изданию «Газета.Ru» сообщил руководитель «Лаборатории авторской защиты от угона» Андрей Кондрашов. По словам эксперта, слабая з …
Уязвимость в плагине LiteSpeed Cache ставит под угрозу миллионы сайтов на WordPress В популярном WordPress-плагине LiteSpeed Cache обнаружена критическая уязвимость, которая позволяет злоумышленникам получить доступ к ресурсу на уров …
Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя день после релиза Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен (David Buchanan …
Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово …