Новости 0-day уязвимость Google заставляет программу поверить в ложные данные

NewsMaker

I'm just a script
Премиум
13,854
20
8 Ноя 2022

Пользователям нужно срочно обновить Google Chrome, чтобы не потерять контроль над компьютером.​


7f832vl2zvb5hqp0zz1cmxyutavfp8ax.png


2 декабря Google выпустил внеочередное обновление безопасности, чтобы исправить новую активно используемую уязвимость нулевого дня в браузере Chrome.

Уязвимость с высоким уровнем опасности Для просмотра ссылки Войди или Зарегистрируйся связана с путаницей типов в движке данным NIST , уязвимость позволяет «удаленному злоумышленнику потенциально использовать повреждение кучи через созданную HTML-страницу».

Google признал активное использование уязвимости, но не стал делиться дополнительной информацией, чтобы предотвратить дальнейшее злоупотребление.

Пользователям Для просмотра ссылки Войди или Зарегистрируйся до версии 108.0.5359.94 для macOS и Linux и 108.0.5359.94/.95 для Windows, чтобы смягчить потенциальные угрозы. Пользователям браузеров на основе Chromium – Microsoft Edge, Brave, Opera и т.д., также рекомендуется применить исправления по мере их появления.

CVE-2022-4262 — это девятая 0-day уязвимость в Chrome, использованная в атаках в 2022 году. Ранее в ноябре Google Для просмотра ссылки Войди или Зарегистрируйся с высокой степенью опасности, связанная с переполнением буфера в куче в графическом процессоре. Недостаток был обнаружен Клементом Лесинем из группы анализа угроз Google Threat Analysis Group 22 ноября 2022 года.
 
Источник новости
https://www.securitylab.ru/news/535111.php

Похожие темы