Нуль днів у Microsoft Windows і Chrome
Ще в квітні експерти Касперського виявили серію цілеспрямованих кібератак з використанням експлойтів проти кількох компаній, які використовували раніше невідомі нульові дні для Google Chrome і Microsoft Windows. Нова загроза PuzzleMaker в дії. Kaspersky поки що не зміг підключитися до відомих загроз, тому він називає цю нову загрозу PuzzleMaker. Один із експлойтів використовувався для віддаленого виконання коду у веб-браузері Chrome, інший використовувався для підвищення привілеїв і був націлений на останні та найпопулярніші збірки Windows 10. Останній використовує дві вразливості в ядрі операційної системи Microsoft Windows: уразливість CVE-2021-31955 і вразливість підвищення привілеїв…