Google срочно патчит в Chrome шестую уязвимость нулевого дня в этом году - «Новости» » Интернет технологии
sitename
Из чего состоит разработка веб-приложений и зачем это знать бизнесу
Из чего состоит разработка веб-приложений и зачем это знать бизнесу
 Смартфоны Poco X7 Pro, Poco X7 и Poco F6 сочетают высокую производительность, надёжность и оригинальный дизайн - «Новости сети»
Смартфоны Poco X7 Pro, Poco X7 и Poco F6 сочетают высокую производительность, надёжность и оригинальный дизайн - «Новости сети»
 На заводах Hyundai будут работать «десятки тысяч» человекоподобных роботов Boston Dynamics - «Новости сети»
На заводах Hyundai будут работать «десятки тысяч» человекоподобных роботов Boston Dynamics - «Новости сети»
 Суд арестовал у Чубайса и экс-управленцев «Роснано» 5,6 млрд руб. по делу о планшетах Plastic Logic - «Новости сети»
Суд арестовал у Чубайса и экс-управленцев «Роснано» 5,6 млрд руб. по делу о планшетах Plastic Logic - «Новости сети»
 Apple существенно изменит дизайн iPhone 19 Pro в честь 20-летия iPhone - «Новости сети»
Apple существенно изменит дизайн iPhone 19 Pro в честь 20-летия iPhone - «Новости сети»
 Троян CraxsRAT использует NFCGate для кражи денег у российских пользователей - «Новости»
Троян CraxsRAT использует NFCGate для кражи денег у российских пользователей - «Новости»
 Королевская почта Великобритании расследует возможную утечку данных - «Новости»
Королевская почта Великобритании расследует возможную утечку данных - «Новости»
 РКН подготовил приказ об идентификации средств связи и пользовательского оборудования - «Новости»
РКН подготовил приказ об идентификации средств связи и пользовательского оборудования - «Новости»
 В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию - «Новости»
В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию - «Новости»
 Nvidia сделала PhysX и Flow полностью открытыми - «Новости сети»
Nvidia сделала PhysX и Flow полностью открытыми - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Google срочно патчит в Chrome шестую уязвимость нулевого дня в этом году - «Новости»

✔Google срочно патчит в Chrome шестую уязвимость нулевого дня в этом году - «Новости»

30 ноября 2023 636 Новости / Вёрстка 0

Разработчики Google выпустили экстренное обновление для Chrome, которое устранило 0-day уязвимость в браузере, уже находившуюся под атаками. Этот баг стал шестой проблемой  нулевого дня, исправленной в Chrome в 2023 году.


Уязвимость была обнаружена специалистами Google Threat Analysis Group (TAG) 24 ноября 2023 года и получила идентификатор CVE-2023-6345. Исследователи предупредили, что для нее уже существует эксплоит, который используют злоумышленники.


Сообщается, что проблема связана с целочисленным переполнением в опенсорсной библиотеке Skia, предназначенной для работы с 2D-графикой. Эксплуатация уязвимости может привести как к простым сбоям, так и к выполнению произвольного кода. Более того, Skia используется в качестве движка и в других продуктах, включая ChromeOS, Android и Flutter.


Хотя пока детали обнаруженной уязвимости не раскрываются (компания дает пользователям больше времени на установку обновлений), эксперты Google TAG известны тем, что обнаруживают 0-day баги, используемые в тагретированных шпионских атаках «правительственных» хакеров, которые часто нацелены на журналистов, активистов, оппозиционных политиков и так далее. Можно предположить, что CVE-2023-6345 не станет исключением.


В настоящее время исправленные версии браузера уже развертываются для всех пользователей Chrome для Windows (119.0.6045.199/.200), Mac и Linux (119.0.6045.199).

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Разработчики Google выпустили экстренное обновление для Chrome, которое устранило 0-day уязвимость в браузере, уже находившуюся под атаками. Этот баг стал шестой проблемой нулевого дня, исправленной в Chrome в 2023 году. Уязвимость была обнаружена специалистами Google Threat Analysis Group (TAG) 24 ноября 2023 года и получила идентификатор CVE-2023-6345. Исследователи предупредили, что для нее уже существует эксплоит, который используют злоумышленники. Сообщается, что проблема связана с целочисленным переполнением в опенсорсной библиотеке Skia, предназначенной для работы с 2D-графикой. Эксплуатация уязвимости может привести как к простым сбоям, так и к выполнению произвольного кода. Более того, Skia используется в качестве движка и в других продуктах, включая ChromeOS, Android и Flutter. Хотя пока детали обнаруженной уязвимости не раскрываются (компания дает пользователям больше времени на установку обновлений), эксперты Google TAG известны тем, что обнаруживают 0-day баги, используемые в тагретированных шпионских атаках «правительственных» хакеров, которые часто нацелены на журналистов, активистов, оппозиционных политиков и так далее. Можно предположить, что CVE-2023-6345 не станет исключением. В настоящее время исправленные версии браузера уже развертываются для всех пользователей Chrome для Windows (119.0.6045.199/.200), Mac и Linux (119.0.6045.199).
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: