Внеплановый патч для Chrome исправил 0-day уязвимость - «Новости» » Интернет технологии
sitename
Форензик-инструмент Velociraptor применяется для развертывания вымогателей LockBit и Babuk - «Новости»
Форензик-инструмент Velociraptor применяется для развертывания вымогателей LockBit и Babuk - «Новости»
 ФБР закрыло очередную версию BreachForums - «Новости»
ФБР закрыло очередную версию BreachForums - «Новости»
 Xakep.ru снова доступен в Казахстане! - «Новости»
Xakep.ru снова доступен в Казахстане! - «Новости»
 Apple предлагает до 2 млн долларов за уязвимости в своих продуктах - «Новости»
Apple предлагает до 2 млн долларов за уязвимости в своих продуктах - «Новости»
 Microsoft предупреждает о хак-группе, которая ворует зарплаты сотрудников вузов - «Новости»
Microsoft предупреждает о хак-группе, которая ворует зарплаты сотрудников вузов - «Новости»
 Арест за арестом: причиной возгорания в правительственном ЦОД Южной Кореи могло стать не отключенное вовремя резервное питание - «Новости сети»
Арест за арестом: причиной возгорания в правительственном ЦОД Южной Кореи могло стать не отключенное вовремя резервное питание - «Новости сети»
 Вложи $5 млн — получи $75 млн: NVIDIA похвасталась новыми рекордами в комплексном бенчмарке InferenceMAX v1 - «Новости сети»
Вложи $5 млн — получи $75 млн: NVIDIA похвасталась новыми рекордами в комплексном бенчмарке InferenceMAX v1 - «Новости сети»
 Тайвань заявил, что не зависит от китайских редкоземельных металлов - «Новости сети»
Тайвань заявил, что не зависит от китайских редкоземельных металлов - «Новости сети»
 Apple планирует представить на этой неделе три новых продукта - «Новости сети»
Apple планирует представить на этой неделе три новых продукта - «Новости сети»
 Пользователи ChatGPT снова могут удалять свои чаты безвозвратно - «Новости сети»
Пользователи ChatGPT снова могут удалять свои чаты безвозвратно - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Учебник CSS » Типы носителей » Внеплановый патч для Chrome исправил 0-day уязвимость - «Новости»

✔Внеплановый патч для Chrome исправил 0-day уязвимость - «Новости»

06 июля 2022 688 Типы носителей / Новости / Добавления стилей / Вёрстка / Изображения / Ссылки / Отступы и поля 0

Разработчики Google выпустили незапланированный патч для браузера Chrome. В версии 103.0.5060.114 исправили серьезную уязвимость нулевого дня, уже используемую в атаках. Это уже четвертый 0-day баг, исправленный в Chrome в 2022 году.


Свежая уязвимость получила идентификатор CVE-2022-2294, и инженеры компании предупреждают, что им известно об эксплуатации этой проблемы в реальных атаках. Известно, что баг представляет собой переполнение буфера хипа в компоненте WebRTC, и первым о нем в минувшую пятницу сообщил ИБ-эксперт Ян Войтесек из команды Avast Threat Intelligence.


Успешная атака на уязвимость такого типа может привести к различным последствиям, от сбоев в работе браузера, до выполнения произвольного кода и обхода защитных механизмов. Также нужно сказать, что эта ошибка влияет и на версию Chrome для Android.


Хотя Google заявляет, что уязвимость уже эксплуатировали хакеры, пока компания не сообщает никаких технических подробностей об этих инцидентах. В Google традиционно пишут, что «доступ к сведениям об ошибках и ссылкам может быть ограничен до тех пор, пока большинство пользователей не получат исправление».


Стоит отметить, что также в этой версии Chrome были устранены и другие уязвимости: CVE-2022-2295 (проблема типа type confusion в движке jаvascript V8) и CVE-2022-2296 (ошибка типа use after free в Chrome OS Shell).

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Разработчики Google выпустили незапланированный патч для браузера Chrome. В версии 103.0.5060.114 исправили серьезную уязвимость нулевого дня, уже используемую в атаках. Это уже четвертый 0-day баг, исправленный в Chrome в 2022 году. Свежая уязвимость получила идентификатор CVE-2022-2294, и инженеры компании предупреждают, что им известно об эксплуатации этой проблемы в реальных атаках. Известно, что баг представляет собой переполнение буфера хипа в компоненте WebRTC, и первым о нем в минувшую пятницу сообщил ИБ-эксперт Ян Войтесек из команды Avast Threat Intelligence. Успешная атака на уязвимость такого типа может привести к различным последствиям, от сбоев в работе браузера, до выполнения произвольного кода и обхода защитных механизмов. Также нужно сказать, что эта ошибка влияет и на версию Chrome для Android. Хотя Google заявляет, что уязвимость уже эксплуатировали хакеры, пока компания не сообщает никаких технических подробностей об этих инцидентах. В Google традиционно пишут, что «доступ к сведениям об ошибках и ссылкам может быть ограничен до тех пор, пока большинство пользователей не получат исправление». Стоит отметить, что также в этой версии Chrome были устранены и другие уязвимости: CVE-2022-2295 (проблема типа type confusion в движке jаvascript V8) и CVE-2022-2296 (ошибка типа use after free в Chrome OS Shell).
CSS
запостил(а)
Fane
Вернуться назад

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: