Киберэксперт Едемская: как можно быстрее обновите Chrome, Edge и Safari

Злоумышленники активно эксплуатируют критическую уязвимость нулевого дня (CVE-2025-24201) в продуктах Google, Apple и Microsoft. Три технологических гиганта выпустили срочные обновления, но, по словам Екатерины Едемской, инженера-аналитика компании «Газинформсервис», CVE-2025-24201 всё ещё представляет серьёзную угрозу. Из-за особенностей реализации — записи за пределы выделенной памяти в графическом процессоре — уязвимость открывает возможность для выполнения произвольного кода.

«Это типичный случай уязвимости, затрагивающей ключевые компоненты веб-браузеров: движок Chromium (Google Chrome и Microsoft Edge) и WebKit (продукты Apple)», — объясняет Едемская. — «Активная эксплуатация CVE-2025-24201, как сообщает Apple, может быть связана с попытками злоумышленников усовершенствовать ранее известные атаки, обходя исправления, такие как те, что были введены в iOS 17.2. Атакующие используют специально созданный веб-контент для выхода за пределы песочницы, что потенциально позволяет им захватить контроль над системой пользователя, обойдя встроенные механизмы защиты браузеров».

«Необходимо как можно быстрее обновить все затронутые системы и браузеры до последних версий, не дожидаясь автоматического развёртывания. Для организаций же важно не только установить обновления, но и провести тщательную проверку систем на наличие признаков подозрительной активности. Здесь, например, технология UEBA, реализованная в ПК Ankey ASAP от компании "Газинформсервис", может сыграть ключевую роль, помогая обнаруживать аномальное поведение, такое как неожиданные переходы по вредоносным ссылкам или подозрительные действия в браузере, даже если сигнатуры эксплойта ещё не известны. UEBA анализирует поведение пользователей и устройств, создавая базовые профили активности, и сигнализирует о любых отклонениях, что делает её эффективным инструментом против атак нулевого дня», — подытожила она.