Google исправляет пятую 0-day уязвимость в Chrome в этом году - «Новости» » Интернет технологии
sitename
Китайцы построили самую мощную в мире центрифугу, чтобы «сжимать» время и пространство - «Новости сети»
Китайцы построили самую мощную в мире центрифугу, чтобы «сжимать» время и пространство - «Новости сети»
 Asus представила геймерские смартфоны ROG Phone 9 и 9 Pro — Snapdragon 8 Elite, разъём для наушников и цена от $1000 - «Новости сети»
Asus представила геймерские смартфоны ROG Phone 9 и 9 Pro — Snapdragon 8 Elite, разъём для наушников и цена от $1000 - «Новости сети»
 Microsoft представила Windows 365 Link — компьютер, на который нельзя установить ни одной программы - «Новости сети»
Microsoft представила Windows 365 Link — компьютер, на который нельзя установить ни одной программы - «Новости сети»
 Вредоносные коммиты с бэкдорами обнаружили на GitHub - «Новости»
Вредоносные коммиты с бэкдорами обнаружили на GitHub - «Новости»
 Критический баг в плагине для WordPress угрожает 4 млн сайтов - «Новости»
Критический баг в плагине для WordPress угрожает 4 млн сайтов - «Новости»
 Данные всех россиян уже утекли в даркнет, заявил глава «Ростелекома» - «Новости сети»
Данные всех россиян уже утекли в даркнет, заявил глава «Ростелекома» - «Новости сети»
 Самым популярным паролем в 2024 году остается «123456» - «Новости»
Самым популярным паролем в 2024 году остается «123456» - «Новости»
 Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision - «Новости»
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision - «Новости»
 Компанию T-Mobile взломали во время недавней атаки на телекомы - «Новости»
Компанию T-Mobile взломали во время недавней атаки на телекомы - «Новости»
 «Что-то мне как-то не по себе»: игроков насторожил 4K-геймплей S.T.A.L.K.E.R. 2: Heart of Chornobyl от Nvidia - «Новости сети»
«Что-то мне как-то не по себе»: игроков насторожил 4K-геймплей S.T.A.L.K.E.R. 2: Heart of Chornobyl от Nvidia - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Google исправляет пятую 0-day уязвимость в Chrome в этом году - «Новости»

✔Google исправляет пятую 0-day уязвимость в Chrome в этом году - «Новости»

29 сентября 2023 472 Новости / Изображения / Отступы и поля / Преимущества стилей / Вёрстка / Добавления стилей 0

Компания Google выпустила экстренные патчи, устраняющие уязвимость нулевого дня в браузере Chrome. Проблема уже находилась под атаками, и всем пользователям рекомендуется установить обновления как можно скорее.


Согласно официальному бюллетеню безопасности, уязвимость получила идентификатор CVE-2023-5217, и специалистам Google известно о существовании эксплоита для нее.


Баг был устранен с релизом Google Chrome версии 117.0.5938.132, который уже доступен для пользователей Windows, Mac и Linux по всему миру в канале Stable Desktop.


Известно, что уязвимость была обнаружена ранее на этой неделе исследователями из команды Google Threat Analysis Group (TAG) и связана с переполнением буфера хипа в VP8 опенсорсной библиотеки видеокодеков libvpx. Влияние проблемы может варьироваться от сбоев в работе приложений до выполнения произвольного кода в системе жертвы.


Эксперты Google TAG известны тем, что часто обнаруживают 0-day баги, используемые в тагретированных шпионских атаках «правительственных» хакеров из разных стран мира, которые часто нацелены на журналистов, активистов, оппозиционных политиков и так далее. На этот раз специалистка Google TAG Мэдди Стоун (Maddie Stone) так же предупредила, что уязвимость CVE-2023-5217 использовалась для установки шпионского ПО на устройства жертв.


Невзирая на то, что свежая проблема уже использовалась в атаках, специалисты Google пока не раскрывают никаких дополнительных данных об этих инцидентах. Таким образом в компании дают пользователям больше времени на установку патчей, чтобы защитить их от потенциальных атак.


Компания Google выпустила экстренные патчи, устраняющие уязвимость нулевого дня в браузере Chrome. Проблема уже находилась под атаками, и всем пользователям рекомендуется установить обновления как можно скорее. Согласно официальному бюллетеню безопасности, уязвимость получила идентификатор CVE-2023-5217, и специалистам Google известно о существовании эксплоита для нее. Баг был устранен с релизом Google Chrome версии 117.0.5938.132, который уже доступен для пользователей Windows, Mac и Linux по всему миру в канале Stable Desktop. Известно, что уязвимость была обнаружена ранее на этой неделе исследователями из команды Google Threat Analysis Group (TAG) и связана с переполнением буфера хипа в VP8 опенсорсной библиотеки видеокодеков libvpx. Влияние проблемы может варьироваться от сбоев в работе приложений до выполнения произвольного кода в системе жертвы. Эксперты Google TAG известны тем, что часто обнаруживают 0-day баги, используемые в тагретированных шпионских атаках «правительственных» хакеров из разных стран мира, которые часто нацелены на журналистов, активистов, оппозиционных политиков и так далее. На этот раз специалистка Google TAG Мэдди Стоун (Maddie Stone) так же предупредила, что уязвимость CVE-2023-5217 использовалась для установки шпионского ПО на устройства жертв. Невзирая на то, что свежая проблема уже использовалась в атаках, специалисты Google пока не раскрывают никаких дополнительных данных об этих инцидентах. Таким образом в компании дают пользователям больше времени на установку патчей, чтобы защитить их от потенциальных атак.
CSS
запостил(а)
Kelly
Вернуться назад

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: