Экстренные патчи для Chrome устраняют несколько 0-day уязвимостей - «Новости» » Интернет технологии
sitename
Российские двигатели в последний раз доставили на орбиту пакет спутников Amazon Leo на ракете Atlas V - «Новости сети»
Российские двигатели в последний раз доставили на орбиту пакет спутников Amazon Leo на ракете Atlas V - «Новости сети»
GitHub подшутила над Sony и предложила разработчикам выслать их репозитории на CD-дисках - «Новости сети»
GitHub подшутила над Sony и предложила разработчикам выслать их репозитории на CD-дисках - «Новости сети»
Xiaomi похвасталась, что продала 500 млн смартфонов Redmi Note — новый Redmi Note 17 уже на подходе - «Новости сети»
Xiaomi похвасталась, что продала 500 млн смартфонов Redmi Note — новый Redmi Note 17 уже на подходе - «Новости сети»
Японцы намерены переводить ДВС на водород вместо использования топливных ячеек - «Новости сети»
Японцы намерены переводить ДВС на водород вместо использования топливных ячеек - «Новости сети»
OxygenOS и Realme UI отправят на свалку истории — OnePlus и Realme перейдут на ColorOS - «Новости сети»
OxygenOS и Realme UI отправят на свалку истории — OnePlus и Realme перейдут на ColorOS - «Новости сети»
Linux-уязвимость DirtyClone помогает повысить права до уровня root - «Новости»
Linux-уязвимость DirtyClone помогает повысить права до уровня root - «Новости»
У японских интернет-провайдеров утекли данные 14,22 млн абонентов - «Новости»
У японских интернет-провайдеров утекли данные 14,22 млн абонентов - «Новости»
Операторы будут автоматически передавать данные в единую базу IMEI - «Новости»
Операторы будут автоматически передавать данные в единую базу IMEI - «Новости»
Червь Miasma атаковал LeoPlatform и пакеты RStreams - «Новости»
Червь Miasma атаковал LeoPlatform и пакеты RStreams - «Новости»
Через кошельки Qiwi за границу вывели 30 млрд рублей - «Новости»
Через кошельки Qiwi за границу вывели 30 млрд рублей - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Экстренные патчи для Chrome устраняют несколько 0-day уязвимостей - «Новости»

Компания Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере исправили две уязвимости нулевого дня, которые активно использовались злоумышленниками.


Разработчики предупреждают, что для уязвимостей CVE-2021-38000 и CVE-2021-38003 уже созданы эксплоиты, которые применяют хакеры, однако деталей этих атак компания пока не раскрывает. Это нормальная практика для Google, так как компания не делится какими-либо подробностями о самих багах или о сценариях их использования, если уязвимость находится под атаками. Таким образом Google дает пользователям время на установку патчей, прежде чем другие злоумышленники начнут злоупотреблять свежими багами.


В общей сложности в этом релизе Chrome исправлено семь уязвимостей, две из которых относятся к категории 0-day. Первый нулевой день, CVE-2021-38000, описывается как недостаточная валидация ненадежного input в Intents, и ему был присвоен высокий уровень серьезности. Проблема была обнаружена внутри компании, специалистами Google Threat Analysis Group в сентябре 2021 года.


Второй нулевой день, CVE-2021-38003 , представляет собой проблему некорректной имплементации в jаvascript-движке Chrome V8. Эта уязвимость тоже была обнаружена экспертом Google Threat Analysis Group на прошлой неделе.


Поскольку обе уязвимости использовались в атаках, всем пользователям Chrome рекомендуется выполнить обновление браузера вручную, чтобы установить последнюю версию как можно быстрее.


Компания Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере исправили две уязвимости нулевого дня, которые активно использовались злоумышленниками. Разработчики предупреждают, что для уязвимостей CVE-2021-38000 и CVE-2021-38003 уже созданы эксплоиты, которые применяют хакеры, однако деталей этих атак компания пока не раскрывает. Это нормальная практика для Google, так как компания не делится какими-либо подробностями о самих багах или о сценариях их использования, если уязвимость находится под атаками. Таким образом Google дает пользователям время на установку патчей, прежде чем другие злоумышленники начнут злоупотреблять свежими багами. В общей сложности в этом релизе Chrome исправлено семь уязвимостей, две из которых относятся к категории 0-day. Первый нулевой день, CVE-2021-38000, описывается как недостаточная валидация ненадежного input в Intents, и ему был присвоен высокий уровень серьезности. Проблема была обнаружена внутри компании, специалистами Google Threat Analysis Group в сентябре 2021 года. Второй нулевой день, CVE-2021-38003 , представляет собой проблему некорректной имплементации в jаvascript-движке Chrome V8. Эта уязвимость тоже была обнаружена экспертом Google Threat Analysis Group на прошлой неделе. Поскольку обе уязвимости использовались в атаках, всем пользователям Chrome рекомендуется выполнить обновление браузера вручную, чтобы установить последнюю версию как можно быстрее.
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS

Смотрите также

А что там на главной? )))



Комментарии )))



Войти через: