«Яндекс» сообщил о найденной в Chromium серьезной уязвимости

В движке V8, который используется в браузерах Google Chrome, «Яндекс Браузер», Microsoft Edge и других, созданных на основе Chromium, обнаружили уязвимость высокого уровня опасности, сообщила пресс-служба «Яндекса».

Уязвимость нашел инженер по информационной безопасности компании. Она могла позволить злоумышленникам выполнять действия в браузере, которые сделали бы его потенциальной составляющей в сложных цепочках атак.

«Специалист «Яндекса» обнаружил уязвимость и предложил разработчикам V8 вариант ее исправления. Google использовала этот вариант в исправлении, которое в сентябре вошло в актуальную версию V8», — говорится в сообщении.

В компании уточнили, что уязвимость была не во всех версиях движка V8. В частности, в той, которую использует «Яндекс Браузер», ее не было.

В апреле 2025 года компания Google подтвердила выявление новой, крайне изощренной фишинговой схемы, направленной на получение доступа к персональным данным 1,8 млрд пользователей сервиса Gmail. 

Об этой угрозе первым публично сообщил Ник Джонсон — разработчик, связанный с криптовалютной платформой Ethereum. Он опубликовал пост в социальной сети X (предыдущее название Twitter, доступ к социальной сети заблокирован на территории России) и поделился скриншотом полученного им фейкового письма.

Нажав на мошенническую ссылку в письме, он попал на очень убедительную страницу «портала поддержки». Затем нажал «Загрузить дополнительные документы» и «Просмотреть дело», и обе ссылки перенаправили его на «точные копии» легитимных страниц Google, на которых Джонсону предлагалось войти в свой аккаунт Google.

Представитель Google тогда подтвердил, что компания осведомлена об этом способе атак и уже заблокировала механизм, позволяющий подобный сценарий. В компании также настоятельно рекомендовали пользователям активировать двухфакторную аутентификацию.