Внеплановый патч для Chrome исправил 0-day уязвимость - «Новости» » Интернет технологии
sitename
Малварь Webrat маскируется под эксплоиты и распространяется через GitHub - «Новости»
Малварь Webrat маскируется под эксплоиты и распространяется через GitHub - «Новости»
 Исследователь проник в систему распознавания автомобильных номеров в Узбекистане - «Новости»
Исследователь проник в систему распознавания автомобильных номеров в Узбекистане - «Новости»
 Для покупки SIM-карты в Южной Корее придется пройти биометрическую проверку - «Новости»
Для покупки SIM-карты в Южной Корее придется пройти биометрическую проверку - «Новости»
 В результате операции Sentinel в странах Африки арестованы 574 киберпреступника - «Новости»
В результате операции Sentinel в странах Африки арестованы 574 киберпреступника - «Новости»
 «Хакеры.RU»: первая часть книги в продаже, вторая — уже на подходе - «Новости»
«Хакеры.RU»: первая часть книги в продаже, вторая — уже на подходе - «Новости»
 Легендарный создатель 3,5-дюймовых HDD вернулся и представил на CES 2026 флешки и не только - «Новости сети»
Легендарный создатель 3,5-дюймовых HDD вернулся и представил на CES 2026 флешки и не только - «Новости сети»
 Adata и MSI показали «первые в мире» 4-ранговые модули памяти DDR5 CUDIMM на 128 Гбайт - «Новости сети»
Adata и MSI показали «первые в мире» 4-ранговые модули памяти DDR5 CUDIMM на 128 Гбайт - «Новости сети»
 Blade Runner встречает Fallout: New Vegas в геймплейном трейлере ретрофутуристического экшена ExeKiller - «Новости сети»
Blade Runner встречает Fallout: New Vegas в геймплейном трейлере ретрофутуристического экшена ExeKiller - «Новости сети»
 Larian ответила на вопросы игроков о Divinity и генеративном ИИ в разработке — новые подробности амбициозной RPG от создателей Baldur’s Gate 3 - «Новости сети»
Larian ответила на вопросы игроков о Divinity и генеративном ИИ в разработке — новые подробности амбициозной RPG от создателей Baldur’s Gate 3 - «Новости сети»
 Масштабный взлом Rainbow Six Siege привел к отключению серверов, банам и раздаче внутриигровой валюты - «Новости»
Масштабный взлом Rainbow Six Siege привел к отключению серверов, банам и раздаче внутриигровой валюты - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Учебник CSS » Типы носителей » Внеплановый патч для Chrome исправил 0-day уязвимость - «Новости»

✔Внеплановый патч для Chrome исправил 0-day уязвимость - «Новости»

06 июля 2022 691 Типы носителей / Новости / Добавления стилей / Вёрстка / Изображения / Ссылки / Отступы и поля 0

Разработчики Google выпустили незапланированный патч для браузера Chrome. В версии 103.0.5060.114 исправили серьезную уязвимость нулевого дня, уже используемую в атаках. Это уже четвертый 0-day баг, исправленный в Chrome в 2022 году.


Свежая уязвимость получила идентификатор CVE-2022-2294, и инженеры компании предупреждают, что им известно об эксплуатации этой проблемы в реальных атаках. Известно, что баг представляет собой переполнение буфера хипа в компоненте WebRTC, и первым о нем в минувшую пятницу сообщил ИБ-эксперт Ян Войтесек из команды Avast Threat Intelligence.


Успешная атака на уязвимость такого типа может привести к различным последствиям, от сбоев в работе браузера, до выполнения произвольного кода и обхода защитных механизмов. Также нужно сказать, что эта ошибка влияет и на версию Chrome для Android.


Хотя Google заявляет, что уязвимость уже эксплуатировали хакеры, пока компания не сообщает никаких технических подробностей об этих инцидентах. В Google традиционно пишут, что «доступ к сведениям об ошибках и ссылкам может быть ограничен до тех пор, пока большинство пользователей не получат исправление».


Стоит отметить, что также в этой версии Chrome были устранены и другие уязвимости: CVE-2022-2295 (проблема типа type confusion в движке jаvascript V8) и CVE-2022-2296 (ошибка типа use after free в Chrome OS Shell).

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Разработчики Google выпустили незапланированный патч для браузера Chrome. В версии 103.0.5060.114 исправили серьезную уязвимость нулевого дня, уже используемую в атаках. Это уже четвертый 0-day баг, исправленный в Chrome в 2022 году. Свежая уязвимость получила идентификатор CVE-2022-2294, и инженеры компании предупреждают, что им известно об эксплуатации этой проблемы в реальных атаках. Известно, что баг представляет собой переполнение буфера хипа в компоненте WebRTC, и первым о нем в минувшую пятницу сообщил ИБ-эксперт Ян Войтесек из команды Avast Threat Intelligence. Успешная атака на уязвимость такого типа может привести к различным последствиям, от сбоев в работе браузера, до выполнения произвольного кода и обхода защитных механизмов. Также нужно сказать, что эта ошибка влияет и на версию Chrome для Android. Хотя Google заявляет, что уязвимость уже эксплуатировали хакеры, пока компания не сообщает никаких технических подробностей об этих инцидентах. В Google традиционно пишут, что «доступ к сведениям об ошибках и ссылкам может быть ограничен до тех пор, пока большинство пользователей не получат исправление». Стоит отметить, что также в этой версии Chrome были устранены и другие уязвимости: CVE-2022-2295 (проблема типа type confusion в движке jаvascript V8) и CVE-2022-2296 (ошибка типа use after free в Chrome OS Shell).
CSS
запостил(а)
Fane
Вернуться назад

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: