Как пересобрать производство без вендора: опыт реверс-инжиниринга системы управления для крупного табачного производителя
Почему считать средний эффект ИИ в разработке — ошибка руководителя
Аудит 152-ФЗ для нефтехимии: как синхронизировать стандарты холдинга с реальными процессами
Антон Соложенко, InfoWatch ARMA: «Наш стратегический приоритет – обеспечение безопасного производства»
Алексей Выборнов (НГАТК): «Хороший современный театр, в том числе театр кукол, – это всегда баланс между традициями и технологиями»
ЦБ
°
понедельник, 6 июля 2026

Библиотеки надо обновлять: эксперт предупредил о критической уязвимости в браузере Chrome

Библиотеки надо обновлять: эксперт предупредил о критической уязвимости в браузере Chrome
Изображение: Газинформсервис
Эксперт в области кибербезопасности, инженер-аналитик лаборатории развития и продвижения компетенций кибербезопасности компании «Газинформсервис» Александр Катасонов, рассказал о сути атаки нулевого дня CVE-2025-6554 в браузере Chrome, которую уже используют хакеры, и о том, как защититься от неё.

Эксперт отметил: «Сегодня мы постоянно работаем через браузер — открываем почту, обмениваемся документами, заходим в корпоративные системы и на другие сайты. Поэтому появление новой уязвимости нулевого дня в Chrome, которую уже начали использовать в атаках, — это не просто технический инцидент. Ситуация усложняется наличием эксплойта, значит, злоумышленники могут активно использовать данную уязвимость автоматизировано. Даже если обновление уже выпущено, до его установки на всех устройствах проходит время, и в этот период атака вполне может оказаться успешной. Простое соблюдение регламентов обновления здесь не спасает — нужно думать о том, как обеспечить высокую защищённость своей инфраструктуры в целом».

Катасонов подчеркнул, что один из надёжных вариантов — использовать удалённую изоляцию веб-доступа. «Решение Ankey RBI работает просто: браузер запускается в безопасной среде вне вашей сети, а на устройство передаётся только изображение. Даже если злоумышленник попробует использовать уязвимость, вредоносный код не попадёт внутрь вашей системы. Это помогает снизить риски без лишних сложностей для сотрудников — интерфейс остаётся привычным, а защита начинает работать с первого дня», — подчеркнул инженер-аналитик.

Свежее по теме