ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — экстренное обновление безопасности в Chrome, устранение уязвимостей графического процессора Adreno, срочный патч для решения StoreOnce, инфицирование свыше 1 млн Android-устройств через ботнет BadBox 2.0, троян AsyncRAT на Booking.com.

Google выпустил экстренное внеплановое обновление уязвимости нулевого дня в Chrome

Google выпустил экстренное обновление безопасности для устранения третьей уязвимости нулевого дня в Chrome, которая использовалась в атаках с начала года. Уязвимость связана с ошибкой чтения/записи вне границ памяти в движке JavaScript V8 и классифицируется как критическая. Проблема была быстро решена изменением конфигурации, распространенным на всех платформах Chrome. Несмотря на подтверждение Google факта эксплуатации уязвимости CVE-2025-5419 (CVSS: 8.8) в реальных атаках, компания воздержится от раскрытия подробностей относительно этих нападений до момента значительного увеличения числа пользователей, установивших актуальные обновления браузера.

Компания Qualcomm устраняет три уязвимости графического процессора Adreno, которые использовались в атаках

Qualcomm выпустила обновления для защиты от трех активных уязвимостей нулевого дня в драйверах GPU Adreno, используемых в целевых атаках. CVE-2025-21479 и CVE-2025-21480 (CVSS: 8.6) могут привести к повреждению памяти путем исполнения произвольных команд, а CVE-2025-27038 (CVSS: 7.5) связана с проблемой «использования после освобождения». Компания рекомендует производителям оборудования срочно применить исправления, предоставленные в мае. Дополнительно устранены другие проблемы, включая возможность перехвата конфиденциальных данных через пакеты RTCP в сетях VoLTE/VoWiFi.

Hewlett Packard Enterprise сообщает о критических уязвимостях StoreOnce,