Предлагаем ознакомиться с Symantec Threat Landscape Bulletin, чтобы узнать подробнее о новостях из мира кибербезопасности за 03-04 апреля 2025 года.
Выпущены апрельские обновления для Chrome и Firefox
Google и Mozilla выпустили обновления для своих браузеров, при этом обновления Chrome исправили 14 проблем, а Firefox – 8 проблем, соответственно, из них было исправлено пять уязвимостей высокой степени серьезности.
В Chrome 135 исправлено 14 проблем безопасности, причем девять из них были обнаружены сторонними исследователями. Наиболее серьезной исправленной проблемой является CVE-2025-3066, серьезная уязвимость use-after-free в навигации, которая могла позволить злоумышленникам выполнить произвольный код через специально созданные веб-страницы.
Исправления также касаются четырех проблем средней степени серьезности, в том числе некорректных реализаций в пользовательских вкладках, интентах и расширениях, и четырех ошибок низкой степени серьезности, затрагивающих навигацию, пользовательские вкладки, автозаполнение и загрузки. Также были исправлены еще четыре проблемы низкой степени серьезности, связанные с ненадлежащими реализациями в навигации, пользовательских вкладках, автозаполнении и загрузках.
Вознаграждения Bug Bounty, выплаченные Google за эти уязвимости, варьировались от 10 000 до 500 USD. Сумма вознаграждения за уязвимость высокой степени серьезности на данный момент не определена.
В Firefox 137 устранено восемь уязвимостей безопасности, среди которых три уязвимости высокой степени серьезности. К ним относятся CVE-2025-3028, представляющая собой уязвимость use-after-free в XSLTProcessor, и несколько ошибок в безопасности памяти, отмеченных как CVE-2025-3030 и CVE-2025-3034, которые могут позволить злоумышленнику выполнить произвольный код.
Другие уязвимости в обновлении исправляют проблемы средней степени риска, связанные с подменой адресной строки, утечкой дескрипторов файлов, раскрытием заголовков вкладок и ошибкой JIT-оптимизации, а также уязвимость низкой тяжести, связанную с локальными файлами .url на WIndows.
Несмотря на отсутствие сообщений об использовании уязвимостей в этих продуктах, пользователям Chrome, FireFox и Thunderbird рекомендуется проверить наличие последних обновлений и применить их в ближайшее время, чтобы избежать ненужного риска.
CERT-UA предупреждает о новых атаках вредоносных программ по электронной почте
Команда реагирования на компьютерные чрезвычайные ситуации Украины (CERT-UA) опубликовала информацию о серии кибератак, направленных на украинские государственные организации и объекты критической инфраструктуры. Эти атаки, начавшиеся осенью 2024 года, были осуществлены группой, отслеживаемой как UAC-0219, и были направлены на кражу конфиденциальной информации, такой как учетные данные, с помощью вредоносного ПО под названием WRECKSTEEL.
Кампания проходит по знакомому сценарию с использованием фишинговых писем, отправляемых со взломанных аккаунтов. В таких письмах часто используются актуальные темы, например утверждение о том, что украинское государственное учреждение планирует сократить зарплаты. Это должно вызвать тревогу и побудить получателей перейти по ссылкам, чтобы посмотреть на пострадавших сотрудников.
Переход по ссылкам неизбежно приводит к скачиванию загрузчика Visual Basic Script (VBS), который запускает сценарий PowerShell, способный собирать файлы и делать скриншоты. Файлы, используемые злоумышленниками, размещаются на легитимных онлайн-сервисах, таких как DropMeFiles и Google Drive, чтобы избежать обнаружения.
Несмотря на то, что в качестве исполнителей кибератак на украинские объекты часто указывают группы, связанные с Россией, в данном случае CERT-UA не связал эти атаки с какой-либо конкретной страной.
Читайте Symantec Protection Bulletin, чтобы узнать больше о том, как продукты Symantec защищают вас от угроз.
