В Chrome исправили девятую 0-day уязвимость в этом году - «Новости» » Интернет технологии
sitename
Поиск смысла: в СУБД Yandex YDB появился векторный поиск, позволяющий искать по смысловым связям / ServerNews - «Новости сети»
Поиск смысла: в СУБД Yandex YDB появился векторный поиск, позволяющий искать по смысловым связям / ServerNews - «Новости сети»
 «Россети» намерены построить единую оптическую линию связи за 80 млрд рублей / ServerNews - «Новости сети»
«Россети» намерены построить единую оптическую линию связи за 80 млрд рублей / ServerNews - «Новости сети»
 Хакеры эксплуатируют критическую RCE-уязвимость в Wing FTP Server - «Новости»
Хакеры эксплуатируют критическую RCE-уязвимость в Wing FTP Server - «Новости»
 Материнские платы Gigabyte уязвимы перед UEFI-малварью - «Новости»
Материнские платы Gigabyte уязвимы перед UEFI-малварью - «Новости»
 Для доставки малвари Interlock применяется техника FileFix - «Новости»
Для доставки малвари Interlock применяется техника FileFix - «Новости»
 Легендарная серия возвращается: анонсирована масштабная и динамичная тактическая стратегия Sudden Strike 5 - «Новости сети»
Легендарная серия возвращается: анонсирована масштабная и динамичная тактическая стратегия Sudden Strike 5 - «Новости сети»
 Баг в железнодорожном протоколе позволяет остановить поезд с помощью SDR - «Новости»
Баг в железнодорожном протоколе позволяет остановить поезд с помощью SDR - «Новости»
 Британская полиция арестовала четырех человек, причастных к атакам на ритейлеров - «Новости»
Британская полиция арестовала четырех человек, причастных к атакам на ритейлеров - «Новости»
 Windows 11 снова предлагает «безопасно извлечь видеокарту» — делать этого не стоит - «Новости сети»
Windows 11 снова предлагает «безопасно извлечь видеокарту» — делать этого не стоит - «Новости сети»
 Asus показала золотую видеокарту RTX 5090 ROG Astral Real Gold Edition за $500 тыс. - «Новости сети»
Asus показала золотую видеокарту RTX 5090 ROG Astral Real Gold Edition за $500 тыс. - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » В Chrome исправили девятую 0-day уязвимость в этом году - «Новости»

✔В Chrome исправили девятую 0-day уязвимость в этом году - «Новости»

24 августа 2024 441 Новости / Типы носителей / Вёрстка / Заработок / Преимущества стилей 0

На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, исправляющее уязвимость нулевого дня, которая уже использовалась в атаках. Это уже девятый 0-day баг, исправленный в браузере в 2024 году.


Уязвимость получила идентификатор CVE-2024-7971 и была обнаружена в jаvascript-движке V8. Известно, что проблему нашли специалисты Microsoft Threat Intelligence Center (MSTIC) и Microsoft Security Response Center (MSRC), и она относится к типу type confusion.


Хотя пока никаких подробностей опубликовано не было, обычно такие уязвимости могут вызывать сбои в работе браузера, а также могут использоваться для выполнения произвольного кода на целевых устройствах.


Google исправила 0-day в Chrome версиях 128.0.6613.84/.85 для Windows и macOS, а также в составе версии 128.0.6613.84 (Linux), которые будут распространены среди всех пользователей браузера в ближайшие недели.


Несмотря на то, что Google признала, что уязвимость CVE-2024-7971 уже использовалась в атаках, пока неизвестно, кто и при каких обстоятельствах эксплуатировал этот баг.


Помимо этой 0-day проблемы в Chrome 128 были устранены еще несколько ошибок, связанных с безопасностью памяти, включая use-after-free уязвимость в Passwords, out-of-bounds проблему в Skia, переполнение буфера хипа в Fonts и use-after-free в Autofill.


В компании сообщили, что за обнаружение этих проблем исследователи уже получили вознаграждения на сумму 95 000 долларов. Самая большая выплата (36 000 долларов) досталась анонимному специалисту, обнаружившему ошибку use-after-free в Passwords (CVE-2024-7964).

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, исправляющее уязвимость нулевого дня, которая уже использовалась в атаках. Это уже девятый 0-day баг, исправленный в браузере в 2024 году. Уязвимость получила идентификатор CVE-2024-7971 и была обнаружена в jаvascript-движке V8. Известно, что проблему нашли специалисты Microsoft Threat Intelligence Center (MSTIC) и Microsoft Security Response Center (MSRC), и она относится к типу type confusion. Хотя пока никаких подробностей опубликовано не было, обычно такие уязвимости могут вызывать сбои в работе браузера, а также могут использоваться для выполнения произвольного кода на целевых устройствах. Google исправила 0-day в Chrome версиях 128.0.6613.84/.85 для Windows и macOS, а также в составе версии 128.0.6613.84 (Linux), которые будут распространены среди всех пользователей браузера в ближайшие недели. Несмотря на то, что Google признала, что уязвимость CVE-2024-7971 уже использовалась в атаках, пока неизвестно, кто и при каких обстоятельствах эксплуатировал этот баг. Помимо этой 0-day проблемы в Chrome 128 были устранены еще несколько ошибок, связанных с безопасностью памяти, включая use-after-free уязвимость в Passwords, out-of-bounds проблему в Skia, переполнение буфера хипа в Fonts и use-after-free в Autofill. В компании сообщили, что за обнаружение этих проблем исследователи уже получили вознаграждения на сумму 95 000 долларов. Самая большая выплата (36 000 долларов) досталась анонимному специалисту, обнаружившему ошибку use-after-free в Passwords (CVE-2024-7964).
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: