Предлагаем ознакомиться с Symantec Threat Landscape Bulletin, чтобы узнать подробнее о новостях из мира кибербезопасности за 19, 23 июня 2025.
Google исправил две уязвимости высокой степени серьезности в браузере Chrome
Google выпустила важное обновление безопасности для браузера Chrome, которое исправляет две уязвимости высокой степени серьезности. Использование этих уязвимостей может позволить злоумышленникам выполнять произвольный код на уязвимых системах. Обновление выпускается в версии 137.0.7151.119/.120 для Windows и Mac и 137.0.7151.119 для пользователей Linux.
Первая проблема – уязвимость переполнения целого числа в движке JavaScript V8, отслеживается под номером CVE-2025-6191. Вторая проблема – уязвимость использования после освобождения в компоненте Profiler, отслеживается под номером CVE-2025-6192. Обе эти ошибки были сообщены в Google исследователями, которые получили щедрые вознаграждения за их обнаружение.
Пока обновление все еще распространяется среди пользователей Chrome, Google намеренно не раскрывает подробную информацию об этих уязвимостях, пока не будет установлено, что большинство пользователей обновили свои браузеры.
Это сделано для того, чтобы снизить вероятность успешного создания злоумышленниками эксплойтов для этих уязвимостей и их использования в атаках. Пользователям Chrome рекомендуется как можно скорее установить обновления, так как ошибки Chrome часто становятся мишенью для злоумышленников.
Пользователи других браузеров на базе Chromium, таких как Edge, Brave и Opera, должны в ближайшие дни проверить наличие обновлений у своих поставщиков.
Пользователи Linux предупреждены о критической уязвимости, затрагивающей большинство дистрибутивов
Две недавно обнаруженные уязвимости Linux, отслеживаемые под номерами CVE-2025-6018 и CVE-2025-6019, могут быть использованы вместе, чтобы предоставить злоумышленникам права root в основных дистрибутивах Linux, таких как Ubuntu, Debian, Fedora и openSUSE.
Проблемы:
- CVE-2025-6018 затрагивает инфраструктуру подключаемых модулей аутентификации (PAM) и может позволить локальному злоумышленнику получить права пользователя «allow_active».
- CVE-2025-6019 затрагивает демон хранилища libblockdev/udisks, который по умолчанию активен в большинстве дистрибутивов Linux. Использование этой уязвимости может позволить пользователям с правами «allow_active» получить полный доступ к корневой директории через операции монтирования.
Злоумышленники могут использовать CVE-2025-6018 для получения статуса «allow_active», а затем использовать CVE-2025-6019 для получения root-доступа, что позволит им захватить систему.
Использование этих уязвимостей считается тривиальной задачей, а уязвимые конфигурации практически повсеместны в установках Linux. Учитывая, что полная информация вместе с PoC теперь доступна, пользователям следует как можно скорее проверить и установить соответствующие обновления для своей дистрибутива Linux, чтобы избежать возможного взлома.
Российские хакеры нашли способ обойти многофакторную аутентификацию и получить доступ к учетным записям Gmail
Злоумышленники, связанные с Россией, проводят социальные атаки, выдавая себя за сотрудников Госдепартамента США, чтобы обойти многофакторную аутентификацию (MFA) в сервисах Google и получить доступ к учетным записям Gmail ученых и других критиков российского правительства.
По данным исследователей из Threat Intelligence Group Google, кампания началась в апреле 2025 года и продолжалась как минимум до начала июня 2025 года. Злоумышленники выбрали целью ряд известных ученых и критиков российского режима и побудили их создать и поделиться паролями для конкретных приложений (ASP). ASP предназначены для облегчения доступа к учетным записям Google с MFA для старых сторонних приложений, таких как почтовые клиенты. Наличие ASP означало, что злоумышленники могли обойти MFA и сохранить постоянный доступ к почтовому ящику жертвы.
Google приписал эту кампанию хакеру под псевдонимом UNC6293, который, по оценке компании, с низкой степенью вероятности может быть связан с Fritillary (также известной как APT29, Cozy Bear) – российской группой кибершпионов, связанной со Службой внешней разведки России (СВР).
Читайте Symantec Protection Bulletin, чтобы узнать больше о том, как продукты Symantec защищают вас от угроз.
