ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — усиленные меры безопасности для Chrome на Android, патчи Microsoft по 130 уязвимостям, критическая RCE‑уязвимость, кража данных российских компаний, уязвимости повышения привилегий в Lenovo Vantage.

1. Google внедряет усиленные меры безопасности для Chrome на Android

Google расширяет программу защиты Advanced Protection для устройств на базе Android, которая может быть полезна для общественных деятелей и людей, чьи профессии связаны с обработкой конфиденциальной информации. Активация этой функции позволяет автоматически включить для Chrome режим «Всегда использовать защищённые соединения», который принудительно применяет HTTPS и предупреждает о HTTP‑страницах. Также осуществляется полная изоляция сайтов (Full Site Isolation). Каждый сайт загружается в отдельном процессе, что снижает риск доступа одного сайта к данным другого. Кроме того, отключается высокоуровневая оптимизация JavaScript‑компилятора в версии V8, что уменьшает количество возможных сценариев проведения атаки без заметного удара по производительности. Функция доступна с версии Chrome 137 на Android 16 и выше.

2. Microsoft выпустила патчи по 130 уязвимостям

Microsoft выпустила обновления безопасности (Patch Tuesday), устранившие 130 уязвимостей в своих продуктах, включая Windows, Office, .NET, Edge и Azure. Из них 10 признаны критическими, включая уязвимости удалённого выполнения кода (RCE) в SPNEGO, SharePoint и Kerberos KDC Proxy Service. Ещё 53 проблемы относятся к повышению привилегий, 17 — к утечке данных, и 8 — к обходу функций безопасности. Публично известной до выпуска патчей была уязвимость CVE‑2025‑49719 (CVSS: 7.5) в SQL Server, позволяющая читать неинициализированную память. Microsoft отмечает, что, в отличие от предыдущих месяцев,