В Chrome 103 исправили 14 уязвимостей - «Новости» » Интернет технологии
sitename
Энтузиаст превратил игры из Steam в настоящие картриджи — с помощью старых SSD и скрипта - «Новости сети»
Энтузиаст превратил игры из Steam в настоящие картриджи — с помощью старых SSD и скрипта - «Новости сети»
OpenAI представила первый гаджет — клавиатуру для управления ИИ-агентами Codex - «Новости сети»
OpenAI представила первый гаджет — клавиатуру для управления ИИ-агентами Codex - «Новости сети»
ASML готовится поднять цены на оборудование для выпуска чипов, чем сильно разозлила TSMC - «Новости сети»
ASML готовится поднять цены на оборудование для выпуска чипов, чем сильно разозлила TSMC - «Новости сети»
Вампирская ролевая игра The Blood of Dawnwalker от ведущих разработчиков The Witcher 3 и Cyberpunk 2077 ушла на золото за полтора месяца до релиза - «Новости сети»
Вампирская ролевая игра The Blood of Dawnwalker от ведущих разработчиков The Witcher 3 и Cyberpunk 2077 ушла на золото за полтора месяца до релиза - «Новости сети»
Домашний интернет в России дорожает всё быстрее — и это ещё не предел - «Новости сети»
Домашний интернет в России дорожает всё быстрее — и это ещё не предел - «Новости сети»
Системы хранения данных QNAP
Системы хранения данных QNAP
Зарубежные SIM-карты больше не позволяют обходить блокировки - «Новости»
Зарубежные SIM-карты больше не позволяют обходить блокировки - «Новости»
Один из разработчиков OpenMandriva Linux пытался саботировать проект - «Новости»
Один из разработчиков OpenMandriva Linux пытался саботировать проект - «Новости»
Microsoft исправила уязвимость RoguePlanet. Исследователь утверждает, что патч опасен - «Новости»
Microsoft исправила уязвимость RoguePlanet. Исследователь утверждает, что патч опасен - «Новости»
СМИ: пользователей хостинга могут обязать проходить идентификацию через «Госуслуги» - «Новости»
СМИ: пользователей хостинга могут обязать проходить идентификацию через «Госуслуги» - «Новости»

На этой неделе разработчики Google выпустили стабильную версию Chrome 103, в которой исправили 14 уязвимостей. Независимые исследователи, обнаружившие часть этих проблем, в общей сложности получили от компании 44 000 долларов по программе bug bounty.


Наиболее серьезной из всех устраненных проблем стала CVE-2022-2156, которая представляет собой критическую уязвимость типа use-after-free в Base. Этот баг обнаружил специалист Google Project Zero Марк Брэнд, то есть за эту ошибку вознаграждение bug bounty не выплачивалось.


Use-after-free уязвимости обычно могут привести к выполнению произвольного кода, повреждению данных или отказу в обслуживании, а в сочетании с другими проблемами могут и вовсе привести к полной компрометации системы. В Chrome их часто используют для побега из песочницы браузера.


Также в Chrome 103 были исправлены три другие уязвимости, относящиеся к типу use-after-free и обнаруженные внешними исследователями. Баги затрагивали такие компоненты, как Interest group (CVE-2022-2157, высокая степень серьезности), WebApp Provider (CVE-2022-2161, средняя степень серьезности), а также  Cast UI и Toolbar (CVE-2022-2163, низкая степень серьезности).


Кроме того, это обновление Chrome исправило уязвимость type confusion, обнаруженную сторонним экспертом в jаvascript- и WebAssembly-движке V8 (CVE-2022-2158), а также четыре другие проблемы средней и низкой степени серьезности.


Новейшая версия Chrome (103.0.5060.53) уже распространяется среди пользователей Windows, Mac и Linux.


На этой неделе разработчики Google выпустили стабильную версию Chrome 103, в которой исправили 14 уязвимостей. Независимые исследователи, обнаружившие часть этих проблем, в общей сложности получили от компании 44 000 долларов по программе bug bounty. Наиболее серьезной из всех устраненных проблем стала CVE-2022-2156, которая представляет собой критическую уязвимость типа use-after-free в Base. Этот баг обнаружил специалист Google Project Zero Марк Брэнд, то есть за эту ошибку вознаграждение bug bounty не выплачивалось. Use-after-free уязвимости обычно могут привести к выполнению произвольного кода, повреждению данных или отказу в обслуживании, а в сочетании с другими проблемами могут и вовсе привести к полной компрометации системы. В Chrome их часто используют для побега из песочницы браузера. Также в Chrome 103 были исправлены три другие уязвимости, относящиеся к типу use-after-free и обнаруженные внешними исследователями. Баги затрагивали такие компоненты, как Interest group (CVE-2022-2157, высокая степень серьезности), WebApp Provider (CVE-2022-2161, средняя степень серьезности), а также Cast UI и Toolbar (CVE-2022-2163, низкая степень серьезности). Кроме того, это обновление Chrome исправило уязвимость type confusion, обнаруженную сторонним экспертом в jаvascript- и WebAssembly-движке V8 (CVE-2022-2158), а также четыре другие проблемы средней и низкой степени серьезности. Новейшая версия Chrome (103.0.5060.53) уже распространяется среди пользователей Windows, Mac и Linux.
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS
запостил(а)
Carroll
Вернуться назад

Смотрите также

А что там на главной? )))



Комментарии )))



Войти через: