В ядре V8, используемом в популярных браузерах, таких как Google Chrome, Microsoft Edge и Яндекс Браузер (основанных на Chromium), была обнаружена серьезная уязвимость. Согласно заявлению пресс-службы Яндекса, эта проблема была выявлена инженером компании, предложившим исправление, которое Google внедрила в обновленную версию V8 в течение сентября.
Данная уязвимость могла быть использована злоумышленниками для выполнения несанкционированных действий в браузере и являлась потенциальной частью комплексных атак. Компания Яндекс подчеркнула, что их браузер не подвержен этой проблеме, так как в нем используется версия движка, не содержащая обнаруженного дефекта.
Ранее, в апреле 2025 года, Google признала существование крупной угрозы безопасности, связанной с изощренной фишинговой схемой, направленной против пользователей Gmail. Мошенники рассылали электронные письма с поддельными ссылками, ведущими на копии официальных страниц Google, где пользователям предлагалось ввести учетные данные.
Ник Джонсон, разработчик, связанный с платформой Ethereum, первым публично сообщил об этой атаке, получив такое письмо. Google заявила о блокировке механизма, использованного в этой схеме, и настоятельно рекомендовала пользователям включить двухфакторную аутентификацию для защиты аккаунтов.
Антон Немкин, член комитета Госдумы по информационной политике, отметил важность работы независимых специалистов по кибербезопасности, подчеркнув, что именно такие "белые" хакеры, действуя добросовестно, помогают компаниям и государству своевременно обнаруживать уязвимости.
Немкин также указал на отсутствие чёткого правового статуса у таких специалистов, что зачастую может приводить к неверной интерпретации их деятельности, даже если цель — защита пользователей. В связи с этим в Госдуме ведётся работа по легализации деятельности "белых" хакеров и созданию прозрачных правил взаимодействия с государственными структурами и бизнесом. Он подчеркнул необходимость баланса между обеспечением правовых гарантий для "белых" хакеров и установлением границ их работы, добавив, что легализация и поддержка "белых" хакеров — это стратегическая задача обеспечения цифрового суверенитета России.