Google срочно патчит в Chrome шестую уязвимость нулевого дня в этом году - «Новости» » Интернет технологии
sitename
iPhone 17 Pro Max показался на видео из производственного цеха - «Новости сети»
iPhone 17 Pro Max показался на видео из производственного цеха - «Новости сети»
 Microsoft и Cloudflare хотят заново изобрести интернет и оставить Google не у дел - «Новости сети»
Microsoft и Cloudflare хотят заново изобрести интернет и оставить Google не у дел - «Новости сети»
 Cronos: The New Dawn не станет следующей Dead Space или Resident Evil 4 — критики вынесли вердикт новой игре от создателей ремейка Silent Hill 2 - «Новости сети»
Cronos: The New Dawn не станет следующей Dead Space или Resident Evil 4 — критики вынесли вердикт новой игре от создателей ремейка Silent Hill 2 - «Новости сети»
 Hollow Knight: Silksong уже исправляет ошибки оригинальной игры — горячо ожидаемая метроидвания получит поддержку ультрашироких мониторов - «Новости сети»
Hollow Knight: Silksong уже исправляет ошибки оригинальной игры — горячо ожидаемая метроидвания получит поддержку ультрашироких мониторов - «Новости сети»
 Windows 11 получит долгожданное автопереключение светлой и тёмной темы — Microsoft представила PowerToys 0.94 - «Новости сети»
Windows 11 получит долгожданное автопереключение светлой и тёмной темы — Microsoft представила PowerToys 0.94 - «Новости сети»
 Anthropic: хакеры использовали Claude в масштабной кибероперации - «Новости»
Anthropic: хакеры использовали Claude в масштабной кибероперации - «Новости»
 В Google сообщили, что компания не связана с проблемами в работе Google Meet в РФ - «Новости»
В Google сообщили, что компания не связана с проблемами в работе Google Meet в РФ - «Новости»
 Госучреждения в Неваде закрылись из-за кибератаки - «Новости»
Госучреждения в Неваде закрылись из-за кибератаки - «Новости»
 В Москве прошла шестая конференция OFFZONE 2025 - «Новости»
В Москве прошла шестая конференция OFFZONE 2025 - «Новости»
 ИБ-сообщество обеспокоено новым пакетом антифрод-мер - «Новости»
ИБ-сообщество обеспокоено новым пакетом антифрод-мер - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Google срочно патчит в Chrome шестую уязвимость нулевого дня в этом году - «Новости»

✔Google срочно патчит в Chrome шестую уязвимость нулевого дня в этом году - «Новости»

30 ноября 2023 684 Новости / Вёрстка 0

Разработчики Google выпустили экстренное обновление для Chrome, которое устранило 0-day уязвимость в браузере, уже находившуюся под атаками. Этот баг стал шестой проблемой  нулевого дня, исправленной в Chrome в 2023 году.


Уязвимость была обнаружена специалистами Google Threat Analysis Group (TAG) 24 ноября 2023 года и получила идентификатор CVE-2023-6345. Исследователи предупредили, что для нее уже существует эксплоит, который используют злоумышленники.


Сообщается, что проблема связана с целочисленным переполнением в опенсорсной библиотеке Skia, предназначенной для работы с 2D-графикой. Эксплуатация уязвимости может привести как к простым сбоям, так и к выполнению произвольного кода. Более того, Skia используется в качестве движка и в других продуктах, включая ChromeOS, Android и Flutter.


Хотя пока детали обнаруженной уязвимости не раскрываются (компания дает пользователям больше времени на установку обновлений), эксперты Google TAG известны тем, что обнаруживают 0-day баги, используемые в тагретированных шпионских атаках «правительственных» хакеров, которые часто нацелены на журналистов, активистов, оппозиционных политиков и так далее. Можно предположить, что CVE-2023-6345 не станет исключением.


В настоящее время исправленные версии браузера уже развертываются для всех пользователей Chrome для Windows (119.0.6045.199/.200), Mac и Linux (119.0.6045.199).

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Разработчики Google выпустили экстренное обновление для Chrome, которое устранило 0-day уязвимость в браузере, уже находившуюся под атаками. Этот баг стал шестой проблемой нулевого дня, исправленной в Chrome в 2023 году. Уязвимость была обнаружена специалистами Google Threat Analysis Group (TAG) 24 ноября 2023 года и получила идентификатор CVE-2023-6345. Исследователи предупредили, что для нее уже существует эксплоит, который используют злоумышленники. Сообщается, что проблема связана с целочисленным переполнением в опенсорсной библиотеке Skia, предназначенной для работы с 2D-графикой. Эксплуатация уязвимости может привести как к простым сбоям, так и к выполнению произвольного кода. Более того, Skia используется в качестве движка и в других продуктах, включая ChromeOS, Android и Flutter. Хотя пока детали обнаруженной уязвимости не раскрываются (компания дает пользователям больше времени на установку обновлений), эксперты Google TAG известны тем, что обнаруживают 0-day баги, используемые в тагретированных шпионских атаках «правительственных» хакеров, которые часто нацелены на журналистов, активистов, оппозиционных политиков и так далее. Можно предположить, что CVE-2023-6345 не станет исключением. В настоящее время исправленные версии браузера уже развертываются для всех пользователей Chrome для Windows (119.0.6045.199/.200), Mac и Linux (119.0.6045.199).
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: