Экстренные патчи для Chrome устраняют несколько 0-day уязвимостей - «Новости» » Интернет технологии
sitename
Масштабный взлом Rainbow Six Siege привел к отключению серверов, банам и раздаче внутриигровой валюты - «Новости»
Масштабный взлом Rainbow Six Siege привел к отключению серверов, банам и раздаче внутриигровой валюты - «Новости»
 Стали известны подробности взлома Trust Wallet - «Новости»
Стали известны подробности взлома Trust Wallet - «Новости»
 ЦБ РФ расширил список признаков мошеннических операций - «Новости»
ЦБ РФ расширил список признаков мошеннических операций - «Новости»
 Компания Eurostar обвинила ИБ-исследователей в шантаже, когда они нашли уязвимости в ИИ-чат-боте - «Новости»
Компания Eurostar обвинила ИБ-исследователей в шантаже, когда они нашли уязвимости в ИИ-чат-боте - «Новости»
 Суд прекратил производство по административному иску к РКН и Минцифры - «Новости»
Суд прекратил производство по административному иску к РКН и Минцифры - «Новости»
 Asus показала флагманскую GeForce RTX 5090 ProArt с минималистичным дизайном и всего двумя вентиляторами - «Новости сети»
Asus показала флагманскую GeForce RTX 5090 ProArt с минималистичным дизайном и всего двумя вентиляторами - «Новости сети»
 TCL представила телевизор X11L с подсветкой SQD-Mini LED с улучшенной цветопередачей и ценой до $10 000 - «Новости сети»
TCL представила телевизор X11L с подсветкой SQD-Mini LED с улучшенной цветопередачей и ценой до $10 000 - «Новости сети»
 Asus и Кодзима представили сверхмощный игровой планшет ROG Flow Z13 KJP с Ryzen AI Max+ и 128 Гбайт LPDDR5X - «Новости сети»
Asus и Кодзима представили сверхмощный игровой планшет ROG Flow Z13 KJP с Ryzen AI Max+ и 128 Гбайт LPDDR5X - «Новости сети»
 AMD представила Ryzen 7 9850X3D: «самый быстрый в мире игровой процессор стал ещё быстрее» - «Новости сети»
AMD представила Ryzen 7 9850X3D: «самый быстрый в мире игровой процессор стал ещё быстрее» - «Новости сети»
 Интерфейс браузера Microsot Edge начали переделывать по образу и подобию Copilot - «Новости сети»
Интерфейс браузера Microsot Edge начали переделывать по образу и подобию Copilot - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Экстренные патчи для Chrome устраняют несколько 0-day уязвимостей - «Новости»

✔Экстренные патчи для Chrome устраняют несколько 0-day уязвимостей - «Новости»

01 ноября 2021 1 073 Новости / Вёрстка / Изображения 0

Компания Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере исправили две уязвимости нулевого дня, которые активно использовались злоумышленниками.


Разработчики предупреждают, что для уязвимостей CVE-2021-38000 и CVE-2021-38003 уже созданы эксплоиты, которые применяют хакеры, однако деталей этих атак компания пока не раскрывает. Это нормальная практика для Google, так как компания не делится какими-либо подробностями о самих багах или о сценариях их использования, если уязвимость находится под атаками. Таким образом Google дает пользователям время на установку патчей, прежде чем другие злоумышленники начнут злоупотреблять свежими багами.


В общей сложности в этом релизе Chrome исправлено семь уязвимостей, две из которых относятся к категории 0-day. Первый нулевой день, CVE-2021-38000, описывается как недостаточная валидация ненадежного input в Intents, и ему был присвоен высокий уровень серьезности. Проблема была обнаружена внутри компании, специалистами Google Threat Analysis Group в сентябре 2021 года.


Второй нулевой день, CVE-2021-38003 , представляет собой проблему некорректной имплементации в jаvascript-движке Chrome V8. Эта уязвимость тоже была обнаружена экспертом Google Threat Analysis Group на прошлой неделе.


Поскольку обе уязвимости использовались в атаках, всем пользователям Chrome рекомендуется выполнить обновление браузера вручную, чтобы установить последнюю версию как можно быстрее.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Компания Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере исправили две уязвимости нулевого дня, которые активно использовались злоумышленниками. Разработчики предупреждают, что для уязвимостей CVE-2021-38000 и CVE-2021-38003 уже созданы эксплоиты, которые применяют хакеры, однако деталей этих атак компания пока не раскрывает. Это нормальная практика для Google, так как компания не делится какими-либо подробностями о самих багах или о сценариях их использования, если уязвимость находится под атаками. Таким образом Google дает пользователям время на установку патчей, прежде чем другие злоумышленники начнут злоупотреблять свежими багами. В общей сложности в этом релизе Chrome исправлено семь уязвимостей, две из которых относятся к категории 0-day. Первый нулевой день, CVE-2021-38000, описывается как недостаточная валидация ненадежного input в Intents, и ему был присвоен высокий уровень серьезности. Проблема была обнаружена внутри компании, специалистами Google Threat Analysis Group в сентябре 2021 года. Второй нулевой день, CVE-2021-38003 , представляет собой проблему некорректной имплементации в jаvascript-движке Chrome V8. Эта уязвимость тоже была обнаружена экспертом Google Threat Analysis Group на прошлой неделе. Поскольку обе уязвимости использовались в атаках, всем пользователям Chrome рекомендуется выполнить обновление браузера вручную, чтобы установить последнюю версию как можно быстрее.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: