Внеплановый патч для Chrome исправил 0-day уязвимость - «Новости» » Интернет технологии
sitename
В Индии создали бытовую газовую плиту на водороде — она заправляется чистой водой - «Новости сети»
В Индии создали бытовую газовую плиту на водороде — она заправляется чистой водой - «Новости сети»
 Remedy подтвердила список локализаций Control Resonant — сиквел Control выйдет с переводом на русский - «Новости сети»
Remedy подтвердила список локализаций Control Resonant — сиквел Control выйдет с переводом на русский - «Новости сети»
 Перед погружением в ранний доступ Subnautica 2 всё-таки получит официальный перевод на русский - «Новости сети»
Перед погружением в ранний доступ Subnautica 2 всё-таки получит официальный перевод на русский - «Новости сети»
 «Знает рецепт Gemini и не тратит ни доллара впустую»: стартап экс-сотрудников DeepMind будет развивать визуальный ИИ - «Новости сети»
«Знает рецепт Gemini и не тратит ни доллара впустую»: стартап экс-сотрудников DeepMind будет развивать визуальный ИИ - «Новости сети»
 «Ждал чего-то подобного 20 лет»: первый геймплейный трейлер ролевого боевика Alkahest порадовал фанатов Dark Messiah of Might and Magic - «Новости сети»
«Ждал чего-то подобного 20 лет»: первый геймплейный трейлер ролевого боевика Alkahest порадовал фанатов Dark Messiah of Might and Magic - «Новости сети»
 Axios был взломан с помощью социальной инженерии - «Новости»
Axios был взломан с помощью социальной инженерии - «Новости»
 LinkedIn сканирует более 6000 расширений для Chrome и собирает данные - «Новости»
LinkedIn сканирует более 6000 расширений для Chrome и собирает данные - «Новости»
 Баг в Gigabyte Control Center допускал запись произвольных файлов - «Новости»
Баг в Gigabyte Control Center допускал запись произвольных файлов - «Новости»
 СМИ: маркетплейсы ограничивают доступ для пользователей с включенным VPN - «Новости»
СМИ: маркетплейсы ограничивают доступ для пользователей с включенным VPN - «Новости»
 Исследователь сообщил о серьезной уязвимости в VLESS-клиентах - «Новости»
Исследователь сообщил о серьезной уязвимости в VLESS-клиентах - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Учебник CSS » Типы носителей » Внеплановый патч для Chrome исправил 0-day уязвимость - «Новости»

✔Внеплановый патч для Chrome исправил 0-day уязвимость - «Новости»

06 июля 2022 691 Типы носителей / Новости / Добавления стилей / Вёрстка / Изображения / Ссылки / Отступы и поля 0

Разработчики Google выпустили незапланированный патч для браузера Chrome. В версии 103.0.5060.114 исправили серьезную уязвимость нулевого дня, уже используемую в атаках. Это уже четвертый 0-day баг, исправленный в Chrome в 2022 году.


Свежая уязвимость получила идентификатор CVE-2022-2294, и инженеры компании предупреждают, что им известно об эксплуатации этой проблемы в реальных атаках. Известно, что баг представляет собой переполнение буфера хипа в компоненте WebRTC, и первым о нем в минувшую пятницу сообщил ИБ-эксперт Ян Войтесек из команды Avast Threat Intelligence.


Успешная атака на уязвимость такого типа может привести к различным последствиям, от сбоев в работе браузера, до выполнения произвольного кода и обхода защитных механизмов. Также нужно сказать, что эта ошибка влияет и на версию Chrome для Android.


Хотя Google заявляет, что уязвимость уже эксплуатировали хакеры, пока компания не сообщает никаких технических подробностей об этих инцидентах. В Google традиционно пишут, что «доступ к сведениям об ошибках и ссылкам может быть ограничен до тех пор, пока большинство пользователей не получат исправление».


Стоит отметить, что также в этой версии Chrome были устранены и другие уязвимости: CVE-2022-2295 (проблема типа type confusion в движке jаvascript V8) и CVE-2022-2296 (ошибка типа use after free в Chrome OS Shell).


Разработчики Google выпустили незапланированный патч для браузера Chrome. В версии 103.0.5060.114 исправили серьезную уязвимость нулевого дня, уже используемую в атаках. Это уже четвертый 0-day баг, исправленный в Chrome в 2022 году. Свежая уязвимость получила идентификатор CVE-2022-2294, и инженеры компании предупреждают, что им известно об эксплуатации этой проблемы в реальных атаках. Известно, что баг представляет собой переполнение буфера хипа в компоненте WebRTC, и первым о нем в минувшую пятницу сообщил ИБ-эксперт Ян Войтесек из команды Avast Threat Intelligence. Успешная атака на уязвимость такого типа может привести к различным последствиям, от сбоев в работе браузера, до выполнения произвольного кода и обхода защитных механизмов. Также нужно сказать, что эта ошибка влияет и на версию Chrome для Android. Хотя Google заявляет, что уязвимость уже эксплуатировали хакеры, пока компания не сообщает никаких технических подробностей об этих инцидентах. В Google традиционно пишут, что «доступ к сведениям об ошибках и ссылкам может быть ограничен до тех пор, пока большинство пользователей не получат исправление». Стоит отметить, что также в этой версии Chrome были устранены и другие уязвимости: CVE-2022-2295 (проблема типа type confusion в движке jаvascript V8) и CVE-2022-2296 (ошибка типа use after free в Chrome OS Shell).
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS
запостил(а)
Fane
Вернуться назад

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: