В Chrome исправили девятую 0-day уязвимость в этом году - «Новости» » Интернет технологии
sitename
Первую партию трёхстворчатых смартфонов Samsung Galaxy Z TriFold смели за несколько минут - «Новости сети»
Первую партию трёхстворчатых смартфонов Samsung Galaxy Z TriFold смели за несколько минут - «Новости сети»
 Распаковку смартфона OnePlus 15R опубликовали в преддверии анонса - «Новости сети»
Распаковку смартфона OnePlus 15R опубликовали в преддверии анонса - «Новости сети»
 «Я капитан Шепард, и это моя самая ожидаемая игра»: грандиозный ролевой боевик Exodus в духе Mass Effect не выйдет в 2026 году - «Новости сети»
«Я капитан Шепард, и это моя самая ожидаемая игра»: грандиозный ролевой боевик Exodus в духе Mass Effect не выйдет в 2026 году - «Новости сети»
 «Дорогая, у нас есть Cyberpunk 2077 дома»: дебютный трейлер ролевого экшена No Law смутил игроков своей вторичностью - «Новости сети»
«Дорогая, у нас есть Cyberpunk 2077 дома»: дебютный трейлер ролевого экшена No Law смутил игроков своей вторичностью - «Новости сети»
 Учёные обнаружили, что ИИ-модели с трудом понимают разницу между верой и знанием - «Новости сети»
Учёные обнаружили, что ИИ-модели с трудом понимают разницу между верой и знанием - «Новости сети»
 Новый инструмент в Яндекс Вебмастере: «Настройка GET‑параметров» — «Блог для вебмастеров»
Новый инструмент в Яндекс Вебмастере: «Настройка GET‑параметров» — «Блог для вебмастеров»
 В США изобрели углеродно-отрицательный «бетон» — он поглощает CO₂, пока затвердевает - «Новости сети»
В США изобрели углеродно-отрицательный «бетон» — он поглощает CO₂, пока затвердевает - «Новости сети»
 Глава Valve Гейб Ньюэлл выпустит свой первый нейроимплант до конца года — геймеров пока чипировать не будут - «Новости сети»
Глава Valve Гейб Ньюэлл выпустит свой первый нейроимплант до конца года — геймеров пока чипировать не будут - «Новости сети»
 Microsoft выпустила последнее обновление для Windows 11 в этом году - «Новости сети»
Microsoft выпустила последнее обновление для Windows 11 в этом году - «Новости сети»
 SpaceX начала продавать антенны для спутникового интернета Starlink по $89 через торговые автоматы - «Новости сети»
SpaceX начала продавать антенны для спутникового интернета Starlink по $89 через торговые автоматы - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » В Chrome исправили девятую 0-day уязвимость в этом году - «Новости»

✔В Chrome исправили девятую 0-day уязвимость в этом году - «Новости»

24 августа 2024 446 Новости / Типы носителей / Вёрстка / Заработок / Преимущества стилей 0

На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, исправляющее уязвимость нулевого дня, которая уже использовалась в атаках. Это уже девятый 0-day баг, исправленный в браузере в 2024 году.


Уязвимость получила идентификатор CVE-2024-7971 и была обнаружена в jаvascript-движке V8. Известно, что проблему нашли специалисты Microsoft Threat Intelligence Center (MSTIC) и Microsoft Security Response Center (MSRC), и она относится к типу type confusion.


Хотя пока никаких подробностей опубликовано не было, обычно такие уязвимости могут вызывать сбои в работе браузера, а также могут использоваться для выполнения произвольного кода на целевых устройствах.


Google исправила 0-day в Chrome версиях 128.0.6613.84/.85 для Windows и macOS, а также в составе версии 128.0.6613.84 (Linux), которые будут распространены среди всех пользователей браузера в ближайшие недели.


Несмотря на то, что Google признала, что уязвимость CVE-2024-7971 уже использовалась в атаках, пока неизвестно, кто и при каких обстоятельствах эксплуатировал этот баг.


Помимо этой 0-day проблемы в Chrome 128 были устранены еще несколько ошибок, связанных с безопасностью памяти, включая use-after-free уязвимость в Passwords, out-of-bounds проблему в Skia, переполнение буфера хипа в Fonts и use-after-free в Autofill.


В компании сообщили, что за обнаружение этих проблем исследователи уже получили вознаграждения на сумму 95 000 долларов. Самая большая выплата (36 000 долларов) досталась анонимному специалисту, обнаружившему ошибку use-after-free в Passwords (CVE-2024-7964).

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, исправляющее уязвимость нулевого дня, которая уже использовалась в атаках. Это уже девятый 0-day баг, исправленный в браузере в 2024 году. Уязвимость получила идентификатор CVE-2024-7971 и была обнаружена в jаvascript-движке V8. Известно, что проблему нашли специалисты Microsoft Threat Intelligence Center (MSTIC) и Microsoft Security Response Center (MSRC), и она относится к типу type confusion. Хотя пока никаких подробностей опубликовано не было, обычно такие уязвимости могут вызывать сбои в работе браузера, а также могут использоваться для выполнения произвольного кода на целевых устройствах. Google исправила 0-day в Chrome версиях 128.0.6613.84/.85 для Windows и macOS, а также в составе версии 128.0.6613.84 (Linux), которые будут распространены среди всех пользователей браузера в ближайшие недели. Несмотря на то, что Google признала, что уязвимость CVE-2024-7971 уже использовалась в атаках, пока неизвестно, кто и при каких обстоятельствах эксплуатировал этот баг. Помимо этой 0-day проблемы в Chrome 128 были устранены еще несколько ошибок, связанных с безопасностью памяти, включая use-after-free уязвимость в Passwords, out-of-bounds проблему в Skia, переполнение буфера хипа в Fonts и use-after-free в Autofill. В компании сообщили, что за обнаружение этих проблем исследователи уже получили вознаграждения на сумму 95 000 долларов. Самая большая выплата (36 000 долларов) досталась анонимному специалисту, обнаружившему ошибку use-after-free в Passwords (CVE-2024-7964).
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: