Новости 0-day уязвимость Google заставляет программу поверить в ложные данные

[NewsMaker]

Пользователям нужно срочно обновить Google Chrome, чтобы не потерять контроль над компьютером.​

---

---

2 декабря Google выпустил внеочередное обновление безопасности, чтобы исправить новую активно используемую уязвимость нулевого дня в браузере Chrome.

Уязвимость с высоким уровнем опасности Для просмотра ссылки Войди или Зарегистрируйся связана с путаницей типов в движке данным NIST , уязвимость позволяет «удаленному злоумышленнику потенциально использовать повреждение кучи через созданную HTML-страницу».

Google признал активное использование уязвимости, но не стал делиться дополнительной информацией, чтобы предотвратить дальнейшее злоупотребление.

Пользователям Для просмотра ссылки Войди или Зарегистрируйся до версии 108.0.5359.94 для macOS и Linux и 108.0.5359.94/.95 для Windows, чтобы смягчить потенциальные угрозы. Пользователям браузеров на основе Chromium – Microsoft Edge, Brave, Opera и т.д., также рекомендуется применить исправления по мере их появления.

CVE-2022-4262 — это девятая 0-day уязвимость в Chrome, использованная в атаках в 2022 году. Ранее в ноябре Google Для просмотра ссылки Войди или Зарегистрируйся с высокой степенью опасности, связанная с переполнением буфера в куче в графическом процессоре. Недостаток был обнаружен Клементом Лесинем из группы анализа угроз Google Threat Analysis Group 22 ноября 2022 года.