Автозавод Санкт-Петербург & ICL Services: удобное управление рабочими местами под ключ
Sanofi x ICL Services: многолетнее сотрудничество и успешные ИТ-проекты
Как коммуникации в Telegram повысили лояльность клиентов на 60 %: кейс «Телфин» и платформы «Антитренинги»
Каким был рынок труда в 2024 году и ждут ли нас кардинальные изменения
Марина Серкевич («Рикор»): «Корпоративная культура в ИТ эволюционирует на фоне технологических и рыночных изменений»
ЦБ
°
пятница, 4 июля 2025

Библиотеки надо обновлять: эксперт предупредил о критической уязвимости в браузере Chrome

Библиотеки надо обновлять: эксперт предупредил о критической уязвимости в браузере Chrome
Изображение: Газинформсервис
Эксперт в области кибербезопасности, инженер-аналитик лаборатории развития и продвижения компетенций кибербезопасности компании «Газинформсервис» Александр Катасонов, рассказал о сути атаки нулевого дня CVE-2025-6554 в браузере Chrome, которую уже используют хакеры, и о том, как защититься от неё.

Эксперт отметил: «Сегодня мы постоянно работаем через браузер — открываем почту, обмениваемся документами, заходим в корпоративные системы и на другие сайты. Поэтому появление новой уязвимости нулевого дня в Chrome, которую уже начали использовать в атаках, — это не просто технический инцидент. Ситуация усложняется наличием эксплойта, значит, злоумышленники могут активно использовать данную уязвимость автоматизировано. Даже если обновление уже выпущено, до его установки на всех устройствах проходит время, и в этот период атака вполне может оказаться успешной. Простое соблюдение регламентов обновления здесь не спасает — нужно думать о том, как обеспечить высокую защищённость своей инфраструктуры в целом».

Катасонов подчеркнул, что один из надёжных вариантов — использовать удалённую изоляцию веб-доступа. «Решение Ankey RBI работает просто: браузер запускается в безопасной среде вне вашей сети, а на устройство передаётся только изображение. Даже если злоумышленник попробует использовать уязвимость, вредоносный код не попадёт внутрь вашей системы. Это помогает снизить риски без лишних сложностей для сотрудников — интерфейс остаётся привычным, а защита начинает работать с первого дня», — подчеркнул инженер-аналитик.

Свежее по теме