AI нашёл 21 zero-day в FFmpeg; Chrome 149 выпустил 429 патчей

Коллеги, хочу обратить внимание в сфере кибербезопасности: агент depthfirst выявил 21 zero‑day в FFmpeg, а Google выпустил Chrome 149 с 429 патчами.
- depthfirst подтвердил 21 zero‑day с PoC; запуск стоил около $1,000, часть багов существовала десятки лет.
- Chrome 149 закрывает 429 уязвимостей; более 100 — критические/высокие; Google менял багбаунти из‑за волны AI‑репортов.
- Рекомендации: обновите FFmpeg (включая встроенные копии) и Chrome до 149.0.7827.53/54; приоритизируйте защиту потокового ввода (RTSP/AV1).
Почему это важно: AI ускоряет нахождение уязвимостей — нужно сжать цикл патчей и автоматизировать установку.
Как Вы выстраиваете приоритизацию и автообновления?
#кибербезопасность #уязвимости #патчменеджмент #AI


Последние комментарии
Комментариев пока нет.