Топ-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — 0-day уязвимость в Chrome, уязвимость в плагине WP-Members, рост активности новой версии вредоносного ПО JsOutProx, HTTP/2 как инструмент для DoS-атак и активизация модифицированной версии ВПО IcedID. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Павел Давыдов.

Google устраняет 0-day уязвимость в Chrome

Компания Google успешно устранила критическую уязвимость в браузере Chrome с идентификатором CVE-2024-3159 (CVSS: 8.8), которая была обнаружена на соревновании Pwn2Own 2024. Исследователи из Palo Alto Networks продемонстрировали, что данная уязвимость связана с ошибкой чтения памяти за пределами границ в движке JavaScript V8 и могла привести к несанкционированному доступу к данным или сбоям браузера. Специалисты Google оперативно выпустили обновление для Chrome. Пользователям рекомендуется обновить свой браузер до последней версии, чтобы устранить уязвимость и защитить свои данные от потенциальных атак.

Плагин WP-Members позволяет внедрить вредоносный скрипт

Специалисты Wordfence обнаружили в плагине WP-Members Membership уязвимость с идентификатором CVE-2024-1852 (CVSS: 7.2), которая позволяет злоумышленникам внедрять вредоносные скрипты через поле заголовка HTTP «IP-адрес». Это открывает возможность перехвата запросов на регистрацию через прокси-сервер. Специалисты Wordfence указывают на некорректную обработку входящих данных и недостаточное экранирование выходящих данных, что является основной причиной уязвимости. Разработчики плагина подготовили патч (версия 3.4.9.3) для устранения уязвимости межсайтового скриптинга (XSS). Пользователям рекомендуется обновить плагин до последней версии для защиты от атак. Обновление до версии 3.4.9.3 WP-Members Membership является