В Chrome 103 исправили 14 уязвимостей - «Новости» » Интернет технологии
sitename
Электромобили не взлетели: заводы батарей в США массово переходят на аккумуляторы для дата-центров - «Новости сети»
Электромобили не взлетели: заводы батарей в США массово переходят на аккумуляторы для дата-центров - «Новости сети»
 «Сбербанк» сократил 20 % сотрудников из-за ИИ, который «поменяет всё и везде» - «Новости сети»
«Сбербанк» сократил 20 % сотрудников из-за ИИ, который «поменяет всё и везде» - «Новости сети»
 «Будто совершенно другая игра»: моддер показал, как трассировка пути преображает Dark Souls 2 - «Новости сети»
«Будто совершенно другая игра»: моддер показал, как трассировка пути преображает Dark Souls 2 - «Новости сети»
 РКН перестал замедлять WhatsApp и приступил к полной блокировке - «Новости сети»
РКН перестал замедлять WhatsApp и приступил к полной блокировке - «Новости сети»
 Microsoft исправила баг Windows 11, из-за которого ПК самопроизвольно просыпались и разряжались - «Новости сети»
Microsoft исправила баг Windows 11, из-за которого ПК самопроизвольно просыпались и разряжались - «Новости сети»
 Предварительные заказы на книгу «Белый хакер» открыты - «Новости»
Предварительные заказы на книгу «Белый хакер» открыты - «Новости»
 Linux-инструментарий DKnife используется для перехвата трафика и распространения малвари - «Новости»
Linux-инструментарий DKnife используется для перехвата трафика и распространения малвари - «Новости»
 OpenClaw объявил о партнерстве и интеграции с VirusTotal - «Новости»
OpenClaw объявил о партнерстве и интеграции с VirusTotal - «Новости»
 Flickr сообщает об утечке данных, произошедшей из-за стороннего email-сервиса - «Новости»
Flickr сообщает об утечке данных, произошедшей из-за стороннего email-сервиса - «Новости»
 Anthropic: Claude Opus 4.6 нашел более 500 уязвимостей в опенсорсных библиотеках - «Новости»
Anthropic: Claude Opus 4.6 нашел более 500 уязвимостей в опенсорсных библиотеках - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Самоучитель CSS » Изображения » В Chrome 103 исправили 14 уязвимостей - «Новости»

✔В Chrome 103 исправили 14 уязвимостей - «Новости»

24 июня 2022 748 Изображения / Типы носителей / Заработок / Новости / Текст / Вёрстка / Отступы и поля / Преимущества стилей 0

На этой неделе разработчики Google выпустили стабильную версию Chrome 103, в которой исправили 14 уязвимостей. Независимые исследователи, обнаружившие часть этих проблем, в общей сложности получили от компании 44 000 долларов по программе bug bounty.


Наиболее серьезной из всех устраненных проблем стала CVE-2022-2156, которая представляет собой критическую уязвимость типа use-after-free в Base. Этот баг обнаружил специалист Google Project Zero Марк Брэнд, то есть за эту ошибку вознаграждение bug bounty не выплачивалось.


Use-after-free уязвимости обычно могут привести к выполнению произвольного кода, повреждению данных или отказу в обслуживании, а в сочетании с другими проблемами могут и вовсе привести к полной компрометации системы. В Chrome их часто используют для побега из песочницы браузера.


Также в Chrome 103 были исправлены три другие уязвимости, относящиеся к типу use-after-free и обнаруженные внешними исследователями. Баги затрагивали такие компоненты, как Interest group (CVE-2022-2157, высокая степень серьезности), WebApp Provider (CVE-2022-2161, средняя степень серьезности), а также  Cast UI и Toolbar (CVE-2022-2163, низкая степень серьезности).


Кроме того, это обновление Chrome исправило уязвимость type confusion, обнаруженную сторонним экспертом в jаvascript- и WebAssembly-движке V8 (CVE-2022-2158), а также четыре другие проблемы средней и низкой степени серьезности.


Новейшая версия Chrome (103.0.5060.53) уже распространяется среди пользователей Windows, Mac и Linux.


На этой неделе разработчики Google выпустили стабильную версию Chrome 103, в которой исправили 14 уязвимостей. Независимые исследователи, обнаружившие часть этих проблем, в общей сложности получили от компании 44 000 долларов по программе bug bounty. Наиболее серьезной из всех устраненных проблем стала CVE-2022-2156, которая представляет собой критическую уязвимость типа use-after-free в Base. Этот баг обнаружил специалист Google Project Zero Марк Брэнд, то есть за эту ошибку вознаграждение bug bounty не выплачивалось. Use-after-free уязвимости обычно могут привести к выполнению произвольного кода, повреждению данных или отказу в обслуживании, а в сочетании с другими проблемами могут и вовсе привести к полной компрометации системы. В Chrome их часто используют для побега из песочницы браузера. Также в Chrome 103 были исправлены три другие уязвимости, относящиеся к типу use-after-free и обнаруженные внешними исследователями. Баги затрагивали такие компоненты, как Interest group (CVE-2022-2157, высокая степень серьезности), WebApp Provider (CVE-2022-2161, средняя степень серьезности), а также Cast UI и Toolbar (CVE-2022-2163, низкая степень серьезности). Кроме того, это обновление Chrome исправило уязвимость type confusion, обнаруженную сторонним экспертом в jаvascript- и WebAssembly-движке V8 (CVE-2022-2158), а также четыре другие проблемы средней и низкой степени серьезности. Новейшая версия Chrome (103.0.5060.53) уже распространяется среди пользователей Windows, Mac и Linux.
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS
запостил(а)
Carroll
Вернуться назад

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: