Эксперт предупредил о критической уязвимости в браузере Chrome
Эксперт в области кибербезопасности, инженер-аналитик лаборатории развития и продвижения компетенций кибербезопасности компании «Газинформсервис» Александр Катасонов, рассказал о сути атаки нулевого дня CVE-2025-6554 в браузере Chrome, которую уже используют хакеры, и о том, как защититься от неё.
Александр Катасонов отметил: «Сегодня мы постоянно работаем через браузер: открываем почту, обмениваемся документами, заходим в корпоративные системы и на другие сайты. Поэтому появление новой уязвимости нулевого дня в Chrome, которую уже начали использовать в атаках, — это не просто технический инцидент. Ситуация усложняется наличием эксплойта, а значит, злоумышленники могут активно использовать данную уязвимость автоматизированно. Даже если обновление уже выпущено, до его установки на всех устройствах проходит время, и в этот период атака вполне может оказаться успешной. Простое соблюдение регламентов обновления здесь не спасает — нужно думать о том, как обеспечить высокую защищённость своей инфраструктуры в целом».
Эксперт подчеркнул, что один из надёжных вариантов — использовать удалённую изоляцию веб-доступа.
«Решение Ankey RBI работает просто: браузер запускается в безопасной среде вне вашей сети, а на устройство передаётся только изображение. Даже если злоумышленник попробует использовать уязвимость, вредоносный код не попадёт внутрь вашей системы. Это помогает снизить риски без лишних сложностей для сотрудников: интерфейс остаётся привычным, а защита начинает работать с первого дня», — подчеркнул инженер-аналитик.
Фото: пресс-служба компании «Газинформсервис»
