В Chrome 103 исправили 14 уязвимостей - «Новости» » Интернет технологии
sitename
Из чего состоит разработка веб-приложений и зачем это знать бизнесу
Из чего состоит разработка веб-приложений и зачем это знать бизнесу
 Смартфоны Poco X7 Pro, Poco X7 и Poco F6 сочетают высокую производительность, надёжность и оригинальный дизайн - «Новости сети»
Смартфоны Poco X7 Pro, Poco X7 и Poco F6 сочетают высокую производительность, надёжность и оригинальный дизайн - «Новости сети»
 На заводах Hyundai будут работать «десятки тысяч» человекоподобных роботов Boston Dynamics - «Новости сети»
На заводах Hyundai будут работать «десятки тысяч» человекоподобных роботов Boston Dynamics - «Новости сети»
 Суд арестовал у Чубайса и экс-управленцев «Роснано» 5,6 млрд руб. по делу о планшетах Plastic Logic - «Новости сети»
Суд арестовал у Чубайса и экс-управленцев «Роснано» 5,6 млрд руб. по делу о планшетах Plastic Logic - «Новости сети»
 Apple существенно изменит дизайн iPhone 19 Pro в честь 20-летия iPhone - «Новости сети»
Apple существенно изменит дизайн iPhone 19 Pro в честь 20-летия iPhone - «Новости сети»
 Троян CraxsRAT использует NFCGate для кражи денег у российских пользователей - «Новости»
Троян CraxsRAT использует NFCGate для кражи денег у российских пользователей - «Новости»
 Королевская почта Великобритании расследует возможную утечку данных - «Новости»
Королевская почта Великобритании расследует возможную утечку данных - «Новости»
 РКН подготовил приказ об идентификации средств связи и пользовательского оборудования - «Новости»
РКН подготовил приказ об идентификации средств связи и пользовательского оборудования - «Новости»
 В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию - «Новости»
В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию - «Новости»
 Nvidia сделала PhysX и Flow полностью открытыми - «Новости сети»
Nvidia сделала PhysX и Flow полностью открытыми - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Самоучитель CSS » Изображения » В Chrome 103 исправили 14 уязвимостей - «Новости»

✔В Chrome 103 исправили 14 уязвимостей - «Новости»

24 июня 2022 684 Изображения / Типы носителей / Заработок / Новости / Текст / Вёрстка / Отступы и поля / Преимущества стилей 0

На этой неделе разработчики Google выпустили стабильную версию Chrome 103, в которой исправили 14 уязвимостей. Независимые исследователи, обнаружившие часть этих проблем, в общей сложности получили от компании 44 000 долларов по программе bug bounty.


Наиболее серьезной из всех устраненных проблем стала CVE-2022-2156, которая представляет собой критическую уязвимость типа use-after-free в Base. Этот баг обнаружил специалист Google Project Zero Марк Брэнд, то есть за эту ошибку вознаграждение bug bounty не выплачивалось.


Use-after-free уязвимости обычно могут привести к выполнению произвольного кода, повреждению данных или отказу в обслуживании, а в сочетании с другими проблемами могут и вовсе привести к полной компрометации системы. В Chrome их часто используют для побега из песочницы браузера.


Также в Chrome 103 были исправлены три другие уязвимости, относящиеся к типу use-after-free и обнаруженные внешними исследователями. Баги затрагивали такие компоненты, как Interest group (CVE-2022-2157, высокая степень серьезности), WebApp Provider (CVE-2022-2161, средняя степень серьезности), а также  Cast UI и Toolbar (CVE-2022-2163, низкая степень серьезности).


Кроме того, это обновление Chrome исправило уязвимость type confusion, обнаруженную сторонним экспертом в jаvascript- и WebAssembly-движке V8 (CVE-2022-2158), а также четыре другие проблемы средней и низкой степени серьезности.


Новейшая версия Chrome (103.0.5060.53) уже распространяется среди пользователей Windows, Mac и Linux.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

На этой неделе разработчики Google выпустили стабильную версию Chrome 103, в которой исправили 14 уязвимостей. Независимые исследователи, обнаружившие часть этих проблем, в общей сложности получили от компании 44 000 долларов по программе bug bounty. Наиболее серьезной из всех устраненных проблем стала CVE-2022-2156, которая представляет собой критическую уязвимость типа use-after-free в Base. Этот баг обнаружил специалист Google Project Zero Марк Брэнд, то есть за эту ошибку вознаграждение bug bounty не выплачивалось. Use-after-free уязвимости обычно могут привести к выполнению произвольного кода, повреждению данных или отказу в обслуживании, а в сочетании с другими проблемами могут и вовсе привести к полной компрометации системы. В Chrome их часто используют для побега из песочницы браузера. Также в Chrome 103 были исправлены три другие уязвимости, относящиеся к типу use-after-free и обнаруженные внешними исследователями. Баги затрагивали такие компоненты, как Interest group (CVE-2022-2157, высокая степень серьезности), WebApp Provider (CVE-2022-2161, средняя степень серьезности), а также Cast UI и Toolbar (CVE-2022-2163, низкая степень серьезности). Кроме того, это обновление Chrome исправило уязвимость type confusion, обнаруженную сторонним экспертом в j
CSS
запостил(а)
Carroll
Вернуться назад

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: