В Chrome экстренно исправили новую уязвимость нулевого дня - «Новости» » Интернет технологии
sitename
Смартфон realme 15 Pro с Snapdragon 7 Gen 4 и батареей на 7000 мА·ч поступил в глобальную продажу - «Новости сети»
Смартфон realme 15 Pro с Snapdragon 7 Gen 4 и батареей на 7000 мА·ч поступил в глобальную продажу - «Новости сети»
 «Китайцы показывают, как надо делать игры»: геймеров впечатлил трейлер фэнтезийного боевика Swords of Legends в духе Black Myth: Wukong - «Новости сети»
«Китайцы показывают, как надо делать игры»: геймеров впечатлил трейлер фэнтезийного боевика Swords of Legends в духе Black Myth: Wukong - «Новости сети»
 Последнее обновление Windows 11 24H2 ломает SSD и HDD, но не везде - «Новости сети»
Последнее обновление Windows 11 24H2 ломает SSD и HDD, но не везде - «Новости сети»
 GeForce RTX 5080 теперь доступна за $20 в месяц — облачный игровой сервис Nvidia GeForce Now обновил инфраструктуру - «Новости сети»
GeForce RTX 5080 теперь доступна за $20 в месяц — облачный игровой сервис Nvidia GeForce Now обновил инфраструктуру - «Новости сети»
 Magic Mouse похищает данные 650 000 банковских карт ежемесячно - «Новости»
Magic Mouse похищает данные 650 000 банковских карт ежемесячно - «Новости»
 Представители WhatsApp прокомментировали блокировку звонков в РФ - «Новости»
Представители WhatsApp прокомментировали блокировку звонков в РФ - «Новости»
 Microsoft исправила более 100 уязвимостей - «Новости»
Microsoft исправила более 100 уязвимостей - «Новости»
 «Попали в самую точку!»: музыкальная тема главного меню Heroes of Might & Magic: Olden Era покорила фанатов - «Новости сети»
«Попали в самую точку!»: музыкальная тема главного меню Heroes of Might & Magic: Olden Era покорила фанатов - «Новости сети»
 Scaly Wolf снова атакует российский машиностроительный сектор - «Новости»
Scaly Wolf снова атакует российский машиностроительный сектор - «Новости»
 Gemini мог раскрывать данные пользователей через Google Calendar - «Новости»
Gemini мог раскрывать данные пользователей через Google Calendar - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » В Chrome экстренно исправили новую уязвимость нулевого дня - «Новости»

✔В Chrome экстренно исправили новую уязвимость нулевого дня - «Новости»

16 мая 2024 549 Новости / Типы носителей / Текст / Заработок / Отступы и поля / Вёрстка / Изображения / Добавления стилей / Ссылки 0

Компания Google выпустила экстренное обновление для браузера Chrome, устраняющее уязвимость нулевого дня, которая уже используется в атаках.


Ранее на этой неделе Google уже патчила другую 0-day уязвимость в своем бразуере. Тогда в Chrome исправили проблему CVE-2024-4671, которая описывалась как use-after-free баг в компоненте Visuals.


Новая ошибка отслеживается под идентификатором CVE-2024-4761. Она представляет собой проблему  out-of-bounds  записи, затрагивающую jаvascript-движок V8 в Chrome, который отвечает за выполнение JS-кода. Как правило, уязвимости такого типа могут привести к несанкционированному доступу к данным, выполнению произвольного кода или сбою.


В Google предупредили, что для CVE-2024-4761 уже существует эксплоит, то есть уязвимость уже применяется в атаках.


Компания устранила проблему с релизом 124.0.6367.207/.208 для Mac и Windows, а также 124.0.6367.207 для Linux. Обновления будут распространены среди всех пользователей в ближайшие дни.


Компания сообщает, что об уязвимости 9 мая 2024 года сообщил анонимный исследователь , однако никаких дополнительных подробностей на данный момент не раскрывается.


«Доступ к информации об ошибке и ссылкам может быть ограничен до тех пор, пока большинство пользователей не получат обновление с исправлением. Мы также сохраним ограничения, если ошибка присутствует в сторонней библиотеке, от которой аналогичным образом зависят другие проекты, но исправление пока недоступно», — сообщает Google.


Таким образом, в 2024 году в Chrome уже исправили шесть уязвимостей нулевого дня, три из которых были продемонстрированы на хакерском соревновании Pwn2Own в Ванкувере в марте текущего года.


 

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Компания Google выпустила экстренное обновление для браузера Chrome, устраняющее уязвимость нулевого дня, которая уже используется в атаках. Ранее на этой неделе Google уже патчила другую 0-day уязвимость в своем бразуере. Тогда в Chrome исправили проблему CVE-2024-4671, которая описывалась как use-after-free баг в компоненте Visuals. Новая ошибка отслеживается под идентификатором CVE-2024-4761. Она представляет собой проблему out-of-bounds записи, затрагивающую jаvascript-движок V8 в Chrome, который отвечает за выполнение JS-кода. Как правило, уязвимости такого типа могут привести к несанкционированному доступу к данным, выполнению произвольного кода или сбою. В Google предупредили, что для CVE-2024-4761 уже существует эксплоит, то есть уязвимость уже применяется в атаках. Компания устранила проблему с релизом 124.0.6367.207/.208 для Mac и Windows, а также 124.0.6367.207 для Linux. Обновления будут распространены среди всех пользователей в ближайшие дни. Компания сообщает, что об уязвимости 9 мая 2024 года сообщил анонимный исследователь однако никаких дополнительных подробностей на данный момент не раскрывается. «Доступ к информации об ошибке и ссылкам может быть ограничен до тех пор, пока большинство пользователей не получат обновление с исправлением. Мы также сохраним ограничения, если ошибка присутствует в сторонней библиотеке, от которой аналогичным образом зависят другие проекты, но исправление пока недоступно», — сообщает Google. Таким образом, в 2024 году в Chrome уже исправили шесть уязвимостей нулевого дня, три из которых были продемонстрированы на хакерском соревновании Pwn2Own в Ванкувере в марте текущего года.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: