В Chrome исправили девятую 0-day уязвимость в этом году - «Новости» » Интернет технологии
sitename
Межзвёздная комета «Оумуамуа» может оказаться фрагментом «экзо-Плутона» — и далеко не единственным - «Новости сети»
Межзвёздная комета «Оумуамуа» может оказаться фрагментом «экзо-Плутона» — и далеко не единственным - «Новости сети»
 Sapphire выпустила белые материнские платы PURE B850A WIFI и PURE B850M WIFI для Ryzen 9000 - «Новости сети»
Sapphire выпустила белые материнские платы PURE B850A WIFI и PURE B850M WIFI для Ryzen 9000 - «Новости сети»
 Google признала «стремительный упадок» открытого интернета — раньше она говорила совсем другое - «Новости сети»
Google признала «стремительный упадок» открытого интернета — раньше она говорила совсем другое - «Новости сети»
 Польские СМИ раскрыли стартовые продажи хоррора Cronos: The New Dawn от разработчиков ремейка Silent Hill 2 - «Новости сети»
Польские СМИ раскрыли стартовые продажи хоррора Cronos: The New Dawn от разработчиков ремейка Silent Hill 2 - «Новости сети»
 Google добавила в Gemini поддержку аудиофайлов для всех платформ, включая iOS - «Новости сети»
Google добавила в Gemini поддержку аудиофайлов для всех платформ, включая iOS - «Новости сети»
 Атака хакеров нарушила работу компании Bridgestone - «Новости»
Атака хакеров нарушила работу компании Bridgestone - «Новости»
 Salesloft временно отключает Drift после массовой кражи данных - «Новости»
Salesloft временно отключает Drift после массовой кражи данных - «Новости»
 Минцифры опубликовало список ресурсов, которые будут доступны при отключении интернета - «Новости»
Минцифры опубликовало список ресурсов, которые будут доступны при отключении интернета - «Новости»
 «Лаборатория Касперского» изучила хак-группы, атакующие Россию - «Новости»
«Лаборатория Касперского» изучила хак-группы, атакующие Россию - «Новости»
 Предложение Минцифры сделает нормальную работу «Хакера» невозможной - «Новости»
Предложение Минцифры сделает нормальную работу «Хакера» невозможной - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » В Chrome исправили девятую 0-day уязвимость в этом году - «Новости»

✔В Chrome исправили девятую 0-day уязвимость в этом году - «Новости»

24 августа 2024 441 Новости / Типы носителей / Вёрстка / Заработок / Преимущества стилей 0

На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, исправляющее уязвимость нулевого дня, которая уже использовалась в атаках. Это уже девятый 0-day баг, исправленный в браузере в 2024 году.


Уязвимость получила идентификатор CVE-2024-7971 и была обнаружена в jаvascript-движке V8. Известно, что проблему нашли специалисты Microsoft Threat Intelligence Center (MSTIC) и Microsoft Security Response Center (MSRC), и она относится к типу type confusion.


Хотя пока никаких подробностей опубликовано не было, обычно такие уязвимости могут вызывать сбои в работе браузера, а также могут использоваться для выполнения произвольного кода на целевых устройствах.


Google исправила 0-day в Chrome версиях 128.0.6613.84/.85 для Windows и macOS, а также в составе версии 128.0.6613.84 (Linux), которые будут распространены среди всех пользователей браузера в ближайшие недели.


Несмотря на то, что Google признала, что уязвимость CVE-2024-7971 уже использовалась в атаках, пока неизвестно, кто и при каких обстоятельствах эксплуатировал этот баг.


Помимо этой 0-day проблемы в Chrome 128 были устранены еще несколько ошибок, связанных с безопасностью памяти, включая use-after-free уязвимость в Passwords, out-of-bounds проблему в Skia, переполнение буфера хипа в Fonts и use-after-free в Autofill.


В компании сообщили, что за обнаружение этих проблем исследователи уже получили вознаграждения на сумму 95 000 долларов. Самая большая выплата (36 000 долларов) досталась анонимному специалисту, обнаружившему ошибку use-after-free в Passwords (CVE-2024-7964).

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, исправляющее уязвимость нулевого дня, которая уже использовалась в атаках. Это уже девятый 0-day баг, исправленный в браузере в 2024 году. Уязвимость получила идентификатор CVE-2024-7971 и была обнаружена в jаvascript-движке V8. Известно, что проблему нашли специалисты Microsoft Threat Intelligence Center (MSTIC) и Microsoft Security Response Center (MSRC), и она относится к типу type confusion. Хотя пока никаких подробностей опубликовано не было, обычно такие уязвимости могут вызывать сбои в работе браузера, а также могут использоваться для выполнения произвольного кода на целевых устройствах. Google исправила 0-day в Chrome версиях 128.0.6613.84/.85 для Windows и macOS, а также в составе версии 128.0.6613.84 (Linux), которые будут распространены среди всех пользователей браузера в ближайшие недели. Несмотря на то, что Google признала, что уязвимость CVE-2024-7971 уже использовалась в атаках, пока неизвестно, кто и при каких обстоятельствах эксплуатировал этот баг. Помимо этой 0-day проблемы в Chrome 128 были устранены еще несколько ошибок, связанных с безопасностью памяти, включая use-after-free уязвимость в Passwords, out-of-bounds проблему в Skia, переполнение буфера хипа в Fonts и use-after-free в Autofill. В компании сообщили, что за обнаружение этих проблем исследователи уже получили вознаграждения на сумму 95 000 долларов. Самая большая выплата (36 000 долларов) досталась анонимному специалисту, обнаружившему ошибку use-after-free в Passwords (CVE-2024-7964).
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: