Сегодня в ТОП-5 — усиленные меры безопасности для Chrome на Android, патчи Microsoft по 130 уязвимостям, критическая RCE‑уязвимость, кража данных российских компаний, уязвимости повышения привилегий в Lenovo Vantage.
1. Google внедряет усиленные меры безопасности для Chrome на Android
Google расширяет программу защиты Advanced Protection для устройств на базе Android, которая может быть полезна для общественных деятелей и людей, чьи профессии связаны с обработкой конфиденциальной информации. Активация этой функции позволяет автоматически включить для Chrome режим «Всегда использовать защищённые соединения», который принудительно применяет HTTPS и предупреждает о HTTP‑страницах. Также осуществляется полная изоляция сайтов (Full Site Isolation). Каждый сайт загружается в отдельном процессе, что снижает риск доступа одного сайта к данным другого. Кроме того, отключается высокоуровневая оптимизация JavaScript‑компилятора в версии V8, что уменьшает количество возможных сценариев проведения атаки без заметного удара по производительности. Функция доступна с версии Chrome 137 на Android 16 и выше.
2. Microsoft выпустила патчи по 130 уязвимостям
Microsoft выпустила обновления безопасности (Patch Tuesday), устранившие 130 уязвимостей в своих продуктах, включая Windows, Office, .NET, Edge и Azure. Из них 10 признаны критическими, включая уязвимости удалённого выполнения кода (RCE) в SPNEGO, SharePoint и Kerberos KDC Proxy Service. Ещё 53 проблемы относятся к повышению привилегий, 17 — к утечке данных, и 8 — к обходу функций безопасности. Публично известной до выпуска патчей была уязвимость CVE‑2025‑49719 (CVSS: 7.5) в SQL Server, позволяющая читать неинициализированную память. Microsoft отмечает, что, в отличие от предыдущих месяцев, в этот раз не было зафиксировано zero‑day эксплойтов. Эксперты рекомендуют установить обновления, особенно из‑за риска удалённого выполнения кода.
3. Критическая RCE‑уязвимость угрожает клиентам mcp‑remote
Исследователи JFrog выявили критическую уязвимость CVE‑2025‑6514 (CVSS: 9.6) в проекте mcp‑remote. Это библиотека с открытым исходным кодом, которая выполняет роль локального прокси для интеграции ИИ-моделей с внешними сервисами. В версиях mcp‑remote с 0.0.5 по 0.1.15 при подключении к ненадёжному MCP‑серверу возможна реализация уязвимости выполнения произвольного кода. На Windows это приводит к запуску команд с полностью контролируемыми параметрами, а на macOS и Linux — к выполнению произвольных исполняемых файлов с частичной настройкой параметров. Это первый зафиксированный случай удалённого выполнения кода на клиентском ПК через MCP‑соединение. Уязвимость исправлена в версии mcp‑remote 0.1.16. Всем пользователям рекомендуется обновить ПО.
4. Вредоносные файлы крадут данные российских компаний
С начала марта 2025 года наблюдается рост атак через фишинговые письма для сотрудников российских организаций. Кампания началась ещё в июле 2024 года и продолжается по настоящее время. Рассылка осуществляется через фишинговые письма под видом контрактов или приложений со ссылками на вредоносные .vbe‑файлы, такие как «договор‑2025‑5.vbe», «приложение.vbe» и «dogovor.vbe». После установки VBA скрипта загружаются и запускаются дополнительные компоненты, включая исполняемые файлы, и происходит подключение к C2‑серверу. Основная цель — внедрение неизвестного ранее шпионского ПО Batavia и кража внутренних документов и информации о системе. По данным Kaspersky, пострадали десятки предприятий, преимущественно в промышленном секторе России.
5. Обнаружены уязвимости повышения привилегий в Lenovo Vantage Специалисты компании Atredis Partners выявили серию уязвимостей в предустановленном приложении Lenovo Vantage (CVE-2025-6230, CVE-2025-6231, CVE-2025-6232), которое используется для настройки оборудования, обновления драйверов и взаимодействия с BIOS. Уязвимости позволяют локальным пользователям с низкими привилегиями получить доступ к системным процессам с правами администратора (SYSTEM). Исследование показало, что недостатки связаны с логическими ошибками в механизме взаимодействия Lenovo Vantage с системными компонентами. Среди них — некорректная обработка ввода, ошибки в работе с файлами и возможность манипуляций с конфигурацией, что может привести к эскалации прав. Проблемы затрагивают как потребительские, так и корпоративные версии ноутбуков Lenovo, поскольку Vantage установлен на многих устройствах по умолчанию. Lenovo выпустили патч для устранения уязвимостей, пользователям рекомендуется проверить наличие обновлений Vantage и применить их как можно скорее.
Источник: habr.com