Экстренные патчи для Chrome устраняют несколько 0-day уязвимостей - «Новости» » Интернет технологии
sitename
Япония запретила продажу смартфонов Google Pixel 7 — Pixel 8 и Pixel 9 тоже под угрозой - «Новости сети»
Япония запретила продажу смартфонов Google Pixel 7 — Pixel 8 и Pixel 9 тоже под угрозой - «Новости сети»
В Пекине прошёл первый в мире футбольный турнир между гуманоидными роботами - «Новости сети»
В Пекине прошёл первый в мире футбольный турнир между гуманоидными роботами - «Новости сети»
Toyota RAV4 по итогам прошлого года обогнала Tesla Model Y в статусе самого популярного в мире автомобиля - «Новости сети»
Toyota RAV4 по итогам прошлого года обогнала Tesla Model Y в статусе самого популярного в мире автомобиля - «Новости сети»
Злоумышленники могут обойти аутентификацию почти 700 моделей принтеров Brother - «Новости»
Злоумышленники могут обойти аутентификацию почти 700 моделей принтеров Brother - «Новости»
Специалисты Cloudflare объяснили, что происходит с российским трафиком - «Новости»
Специалисты Cloudflare объяснили, что происходит с российским трафиком - «Новости»
Nvidia обновила DLSS, уменьшив в играх потребление VRAM на 20 % - «Новости сети»
Nvidia обновила DLSS, уменьшив в играх потребление VRAM на 20 % - «Новости сети»
Microsoft заявила, что ПК с Windows 11 в 2,3 раза быстрее ПК с Windows 10 и привела сомнительные аргументы - «Новости сети»
Microsoft заявила, что ПК с Windows 11 в 2,3 раза быстрее ПК с Windows 10 и привела сомнительные аргументы - «Новости сети»
MEGANews. Cамые важные события в мире инфосека за июнь - «Новости»
MEGANews. Cамые важные события в мире инфосека за июнь - «Новости»
Австралийку арестовали из-за неоднократных взломов университетских систем - «Новости»
Австралийку арестовали из-за неоднократных взломов университетских систем - «Новости»
Теперь дешевле. Подписка на «Хакер» — 450₽ в месяц - «Новости»
Теперь дешевле. Подписка на «Хакер» — 450₽ в месяц - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Экстренные патчи для Chrome устраняют несколько 0-day уязвимостей - «Новости»

Компания Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере исправили две уязвимости нулевого дня, которые активно использовались злоумышленниками.


Разработчики предупреждают, что для уязвимостей CVE-2021-38000 и CVE-2021-38003 уже созданы эксплоиты, которые применяют хакеры, однако деталей этих атак компания пока не раскрывает. Это нормальная практика для Google, так как компания не делится какими-либо подробностями о самих багах или о сценариях их использования, если уязвимость находится под атаками. Таким образом Google дает пользователям время на установку патчей, прежде чем другие злоумышленники начнут злоупотреблять свежими багами.


В общей сложности в этом релизе Chrome исправлено семь уязвимостей, две из которых относятся к категории 0-day. Первый нулевой день, CVE-2021-38000, описывается как недостаточная валидация ненадежного input в Intents, и ему был присвоен высокий уровень серьезности. Проблема была обнаружена внутри компании, специалистами Google Threat Analysis Group в сентябре 2021 года.


Второй нулевой день, CVE-2021-38003 , представляет собой проблему некорректной имплементации в jаvascript-движке Chrome V8. Эта уязвимость тоже была обнаружена экспертом Google Threat Analysis Group на прошлой неделе.


Поскольку обе уязвимости использовались в атаках, всем пользователям Chrome рекомендуется выполнить обновление браузера вручную, чтобы установить последнюю версию как можно быстрее.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Компания Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере исправили две уязвимости нулевого дня, которые активно использовались злоумышленниками. Разработчики предупреждают, что для уязвимостей CVE-2021-38000 и CVE-2021-38003 уже созданы эксплоиты, которые применяют хакеры, однако деталей этих атак компания пока не раскрывает. Это нормальная практика для Google, так как компания не делится какими-либо подробностями о самих багах или о сценариях их использования, если уязвимость находится под атаками. Таким образом Google дает пользователям время на установку патчей, прежде чем другие злоумышленники начнут злоупотреблять свежими багами. В общей сложности в этом релизе Chrome исправлено семь уязвимостей, две из которых относятся к категории 0-day. Первый нулевой день, CVE-2021-38000, описывается как недостаточная валидация ненадежного input в Intents, и ему был присвоен высокий уровень серьезности. Проблема была обнаружена внутри компании, специалистами Google Threat Analysis Group в сентябре 2021 года. Второй нулевой день, CVE-2021-38003 , представляет собой проблему некорректной имплементации в j
CSS

Смотрите также


А что там на главной? )))



Комментарии )))



Войти через: