В Chrome 103 исправили 14 уязвимостей - «Новости» » Интернет технологии
sitename
Поезд на водородном топливе установил рекорд, проехав без остановок 2803 км - «Новости сети»
Поезд на водородном топливе установил рекорд, проехав без остановок 2803 км - «Новости сети»
Гидроэлектростанции уличили в масштабных выбросах метана, и это серьёзная проблема - «Новости сети»
Гидроэлектростанции уличили в масштабных выбросах метана, и это серьёзная проблема - «Новости сети»
С 1 апреля порог беспошлинного ввоза товаров снизится до €200 — электроника подорожает на 15–20 % - «Новости сети»
С 1 апреля порог беспошлинного ввоза товаров снизится до €200 — электроника подорожает на 15–20 % - «Новости сети»
Энтузиаст с нуля создал видеокарту и запустил на ней Quake - «Новости сети»
Энтузиаст с нуля создал видеокарту и запустил на ней Quake - «Новости сети»
Недалеко от Земли «Джеймс Уэбб» обнаружил потенциально обитаемую планету-океан - «Новости сети»
Недалеко от Земли «Джеймс Уэбб» обнаружил потенциально обитаемую планету-океан - «Новости сети»
Lesta Games выразила готовность выпустить «Мир танков» и «Мир кораблей» на российской консоли - «Новости сети»
Lesta Games выразила готовность выпустить «Мир танков» и «Мир кораблей» на российской консоли - «Новости сети»
«Это позор»: первое платное дополнение к Cities: Skylines II получило 96 % отрицательных отзывов в Steam - «Новости сети»
«Это позор»: первое платное дополнение к Cities: Skylines II получило 96 % отрицательных отзывов в Steam - «Новости сети»
Тысячи телефонов и маршрутизаторов оказались подключены к прокси-сервисам без ведома владельцев - «Новости сети»
Тысячи телефонов и маршрутизаторов оказались подключены к прокси-сервисам без ведома владельцев - «Новости сети»
Сбой в драйвере GeForce RTX 4080 стоил команде Virtus.pro шанса на победу в турнире с призовым фондом $1,25 млн - «Новости сети»
Сбой в драйвере GeForce RTX 4080 стоил команде Virtus.pro шанса на победу в турнире с призовым фондом $1,25 млн - «Новости сети»
The Callisto Protocol наконец избавили от Denuvo — игру тут же выложили на торренты - «Новости сети»
The Callisto Protocol наконец избавили от Denuvo — игру тут же выложили на торренты - «Новости сети»

На этой неделе разработчики Google выпустили стабильную версию Chrome 103, в которой исправили 14 уязвимостей. Независимые исследователи, обнаружившие часть этих проблем, в общей сложности получили от компании 44 000 долларов по программе bug bounty.


Наиболее серьезной из всех устраненных проблем стала CVE-2022-2156, которая представляет собой критическую уязвимость типа use-after-free в Base. Этот баг обнаружил специалист Google Project Zero Марк Брэнд, то есть за эту ошибку вознаграждение bug bounty не выплачивалось.


Use-after-free уязвимости обычно могут привести к выполнению произвольного кода, повреждению данных или отказу в обслуживании, а в сочетании с другими проблемами могут и вовсе привести к полной компрометации системы. В Chrome их часто используют для побега из песочницы браузера.


Также в Chrome 103 были исправлены три другие уязвимости, относящиеся к типу use-after-free и обнаруженные внешними исследователями. Баги затрагивали такие компоненты, как Interest group (CVE-2022-2157, высокая степень серьезности), WebApp Provider (CVE-2022-2161, средняя степень серьезности), а также  Cast UI и Toolbar (CVE-2022-2163, низкая степень серьезности).


Кроме того, это обновление Chrome исправило уязвимость type confusion, обнаруженную сторонним экспертом в jаvascript- и WebAssembly-движке V8 (CVE-2022-2158), а также четыре другие проблемы средней и низкой степени серьезности.


Новейшая версия Chrome (103.0.5060.53) уже распространяется среди пользователей Windows, Mac и Linux.


На этой неделе разработчики Google выпустили стабильную версию Chrome 103, в которой исправили 14 уязвимостей. Независимые исследователи, обнаружившие часть этих проблем, в общей сложности получили от компании 44 000 долларов по программе bug bounty. Наиболее серьезной из всех устраненных проблем стала CVE-2022-2156, которая представляет собой критическую уязвимость типа use-after-free в Base. Этот баг обнаружил специалист Google Project Zero Марк Брэнд, то есть за эту ошибку вознаграждение bug bounty не выплачивалось. Use-after-free уязвимости обычно могут привести к выполнению произвольного кода, повреждению данных или отказу в обслуживании, а в сочетании с другими проблемами могут и вовсе привести к полной компрометации системы. В Chrome их часто используют для побега из песочницы браузера. Также в Chrome 103 были исправлены три другие уязвимости, относящиеся к типу use-after-free и обнаруженные внешними исследователями. Баги затрагивали такие компоненты, как Interest group (CVE-2022-2157, высокая степень серьезности), WebApp Provider (CVE-2022-2161, средняя степень серьезности), а также Cast UI и Toolbar (CVE-2022-2163, низкая степень серьезности). Кроме того, это обновление Chrome исправило уязвимость type confusion, обнаруженную сторонним экспертом в j
CSS
запостил(а)
Carroll
Вернуться назад

Смотрите также

А что там на главной? )))



Комментарии )))



Комментарии для сайта Cackle
Войти через:
Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика