Экстренные патчи для Chrome устраняют несколько 0-day уязвимостей - «Новости» » Интернет технологии
sitename
Электромобили не взлетели: заводы батарей в США массово переходят на аккумуляторы для дата-центров - «Новости сети»
Электромобили не взлетели: заводы батарей в США массово переходят на аккумуляторы для дата-центров - «Новости сети»
 «Сбербанк» сократил 20 % сотрудников из-за ИИ, который «поменяет всё и везде» - «Новости сети»
«Сбербанк» сократил 20 % сотрудников из-за ИИ, который «поменяет всё и везде» - «Новости сети»
 «Будто совершенно другая игра»: моддер показал, как трассировка пути преображает Dark Souls 2 - «Новости сети»
«Будто совершенно другая игра»: моддер показал, как трассировка пути преображает Dark Souls 2 - «Новости сети»
 РКН перестал замедлять WhatsApp и приступил к полной блокировке - «Новости сети»
РКН перестал замедлять WhatsApp и приступил к полной блокировке - «Новости сети»
 Microsoft исправила баг Windows 11, из-за которого ПК самопроизвольно просыпались и разряжались - «Новости сети»
Microsoft исправила баг Windows 11, из-за которого ПК самопроизвольно просыпались и разряжались - «Новости сети»
 Предварительные заказы на книгу «Белый хакер» открыты - «Новости»
Предварительные заказы на книгу «Белый хакер» открыты - «Новости»
 Linux-инструментарий DKnife используется для перехвата трафика и распространения малвари - «Новости»
Linux-инструментарий DKnife используется для перехвата трафика и распространения малвари - «Новости»
 OpenClaw объявил о партнерстве и интеграции с VirusTotal - «Новости»
OpenClaw объявил о партнерстве и интеграции с VirusTotal - «Новости»
 Flickr сообщает об утечке данных, произошедшей из-за стороннего email-сервиса - «Новости»
Flickr сообщает об утечке данных, произошедшей из-за стороннего email-сервиса - «Новости»
 Anthropic: Claude Opus 4.6 нашел более 500 уязвимостей в опенсорсных библиотеках - «Новости»
Anthropic: Claude Opus 4.6 нашел более 500 уязвимостей в опенсорсных библиотеках - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Экстренные патчи для Chrome устраняют несколько 0-day уязвимостей - «Новости»

✔Экстренные патчи для Chrome устраняют несколько 0-day уязвимостей - «Новости»

01 ноября 2021 1 073 Новости / Вёрстка / Изображения 0

Компания Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере исправили две уязвимости нулевого дня, которые активно использовались злоумышленниками.


Разработчики предупреждают, что для уязвимостей CVE-2021-38000 и CVE-2021-38003 уже созданы эксплоиты, которые применяют хакеры, однако деталей этих атак компания пока не раскрывает. Это нормальная практика для Google, так как компания не делится какими-либо подробностями о самих багах или о сценариях их использования, если уязвимость находится под атаками. Таким образом Google дает пользователям время на установку патчей, прежде чем другие злоумышленники начнут злоупотреблять свежими багами.


В общей сложности в этом релизе Chrome исправлено семь уязвимостей, две из которых относятся к категории 0-day. Первый нулевой день, CVE-2021-38000, описывается как недостаточная валидация ненадежного input в Intents, и ему был присвоен высокий уровень серьезности. Проблема была обнаружена внутри компании, специалистами Google Threat Analysis Group в сентябре 2021 года.


Второй нулевой день, CVE-2021-38003 , представляет собой проблему некорректной имплементации в jаvascript-движке Chrome V8. Эта уязвимость тоже была обнаружена экспертом Google Threat Analysis Group на прошлой неделе.


Поскольку обе уязвимости использовались в атаках, всем пользователям Chrome рекомендуется выполнить обновление браузера вручную, чтобы установить последнюю версию как можно быстрее.


Компания Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере исправили две уязвимости нулевого дня, которые активно использовались злоумышленниками. Разработчики предупреждают, что для уязвимостей CVE-2021-38000 и CVE-2021-38003 уже созданы эксплоиты, которые применяют хакеры, однако деталей этих атак компания пока не раскрывает. Это нормальная практика для Google, так как компания не делится какими-либо подробностями о самих багах или о сценариях их использования, если уязвимость находится под атаками. Таким образом Google дает пользователям время на установку патчей, прежде чем другие злоумышленники начнут злоупотреблять свежими багами. В общей сложности в этом релизе Chrome исправлено семь уязвимостей, две из которых относятся к категории 0-day. Первый нулевой день, CVE-2021-38000, описывается как недостаточная валидация ненадежного input в Intents, и ему был присвоен высокий уровень серьезности. Проблема была обнаружена внутри компании, специалистами Google Threat Analysis Group в сентябре 2021 года. Второй нулевой день, CVE-2021-38003 , представляет собой проблему некорректной имплементации в jаvascript-движке Chrome V8. Эта уязвимость тоже была обнаружена экспертом Google Threat Analysis Group на прошлой неделе. Поскольку обе уязвимости использовались в атаках, всем пользователям Chrome рекомендуется выполнить обновление браузера вручную, чтобы установить последнюю версию как можно быстрее.
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: