В Chrome 103 исправили 14 уязвимостей - «Новости» » Интернет технологии
sitename
МВД России арестовало хак-группу, стоящую за разработкой стилера Meduza - «Новости»
МВД России арестовало хак-группу, стоящую за разработкой стилера Meduza - «Новости»
 Уязвимость Brash выводит из строя Chromium-браузеры - «Новости»
Уязвимость Brash выводит из строя Chromium-браузеры - «Новости»
 MEGANews. Cамые важные события в мире инфосека за октябрь - «Новости»
MEGANews. Cамые важные события в мире инфосека за октябрь - «Новости»
 Атака TEE.fail обходит защиту конфиденциальных вычислений на процессорах Intel и AMD - «Новости»
Атака TEE.fail обходит защиту конфиденциальных вычислений на процессорах Intel и AMD - «Новости»
 Новая версия Android-трояна DeliveryRAT может использоваться для DDoS-атак - «Новости»
Новая версия Android-трояна DeliveryRAT может использоваться для DDoS-атак - «Новости»
 Специалисты iFixit обнаружили «парадокс ремонта» при разборке iPad Pro с чипом M5 - «Новости сети»
Специалисты iFixit обнаружили «парадокс ремонта» при разборке iPad Pro с чипом M5 - «Новости сети»
 Google выяснила, что Android эффективнее iOS блокирует спам и мошеннические SMS - «Новости сети»
Google выяснила, что Android эффективнее iOS блокирует спам и мошеннические SMS - «Новости сети»
 Спасибо, Epic Games: Google разрешила разработчикам обходить комиссию «Play Маркета» - «Новости сети»
Спасибо, Epic Games: Google разрешила разработчикам обходить комиссию «Play Маркета» - «Новости сети»
 Платный эвакуационный шутер ARC Raiders за несколько часов после релиза собрал более 175 тыс. игроков в Steam - «Новости сети»
Платный эвакуационный шутер ARC Raiders за несколько часов после релиза собрал более 175 тыс. игроков в Steam - «Новости сети»
 Telegram начал предлагать россиянам отправлять SMS незнакомым людям в обмен на Premium - «Новости сети»
Telegram начал предлагать россиянам отправлять SMS незнакомым людям в обмен на Premium - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Самоучитель CSS » Изображения » В Chrome 103 исправили 14 уязвимостей - «Новости»

✔В Chrome 103 исправили 14 уязвимостей - «Новости»

24 июня 2022 746 Изображения / Типы носителей / Заработок / Новости / Текст / Вёрстка / Отступы и поля / Преимущества стилей 0

На этой неделе разработчики Google выпустили стабильную версию Chrome 103, в которой исправили 14 уязвимостей. Независимые исследователи, обнаружившие часть этих проблем, в общей сложности получили от компании 44 000 долларов по программе bug bounty.


Наиболее серьезной из всех устраненных проблем стала CVE-2022-2156, которая представляет собой критическую уязвимость типа use-after-free в Base. Этот баг обнаружил специалист Google Project Zero Марк Брэнд, то есть за эту ошибку вознаграждение bug bounty не выплачивалось.


Use-after-free уязвимости обычно могут привести к выполнению произвольного кода, повреждению данных или отказу в обслуживании, а в сочетании с другими проблемами могут и вовсе привести к полной компрометации системы. В Chrome их часто используют для побега из песочницы браузера.


Также в Chrome 103 были исправлены три другие уязвимости, относящиеся к типу use-after-free и обнаруженные внешними исследователями. Баги затрагивали такие компоненты, как Interest group (CVE-2022-2157, высокая степень серьезности), WebApp Provider (CVE-2022-2161, средняя степень серьезности), а также  Cast UI и Toolbar (CVE-2022-2163, низкая степень серьезности).


Кроме того, это обновление Chrome исправило уязвимость type confusion, обнаруженную сторонним экспертом в jаvascript- и WebAssembly-движке V8 (CVE-2022-2158), а также четыре другие проблемы средней и низкой степени серьезности.


Новейшая версия Chrome (103.0.5060.53) уже распространяется среди пользователей Windows, Mac и Linux.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

На этой неделе разработчики Google выпустили стабильную версию Chrome 103, в которой исправили 14 уязвимостей. Независимые исследователи, обнаружившие часть этих проблем, в общей сложности получили от компании 44 000 долларов по программе bug bounty. Наиболее серьезной из всех устраненных проблем стала CVE-2022-2156, которая представляет собой критическую уязвимость типа use-after-free в Base. Этот баг обнаружил специалист Google Project Zero Марк Брэнд, то есть за эту ошибку вознаграждение bug bounty не выплачивалось. Use-after-free уязвимости обычно могут привести к выполнению произвольного кода, повреждению данных или отказу в обслуживании, а в сочетании с другими проблемами могут и вовсе привести к полной компрометации системы. В Chrome их часто используют для побега из песочницы браузера. Также в Chrome 103 были исправлены три другие уязвимости, относящиеся к типу use-after-free и обнаруженные внешними исследователями. Баги затрагивали такие компоненты, как Interest group (CVE-2022-2157, высокая степень серьезности), WebApp Provider (CVE-2022-2161, средняя степень серьезности), а также Cast UI и Toolbar (CVE-2022-2163, низкая степень серьезности). Кроме того, это обновление Chrome исправило уязвимость type confusion, обнаруженную сторонним экспертом в jаvascript- и WebAssembly-движке V8 (CVE-2022-2158), а также четыре другие проблемы средней и низкой степени серьезности. Новейшая версия Chrome (103.0.5060.53) уже распространяется среди пользователей Windows, Mac и Linux.
CSS
запостил(а)
Carroll
Вернуться назад

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: