Обновление уже доступно, с установкой лучше не медлить.
Вчера Google Для просмотра ссылки Войдиили Зарегистрируйся обновление для системы безопасности, исправляющие серьезную уязвимость нулевого дня в веб-браузере Chrome, которая, по словам компании, активно используется злоумышленниками.
Уязвимость, отслеживаемая как Для просмотра ссылки Войдиили Зарегистрируйся , была описана как ошибка «Type Confusion» («Путаница типов») в движке JavaScript V8. Считается, что исследователь из группы анализа угроз Google TAG сообщил о проблеме 1 июня этого года.
Согласно данным NIST, ошибка ввода V8 в Google Chrome до версии 114.0.5735.110 позволяла удалённому злоумышленнику потенциально произвести «Heap Corruption» («Повреждение кучи») через созданную HTML -страницу.
Технический гигант, как это обычно бывает, не раскрыл подробностей о характере атак, но отметил, что ему «известно, что эксплойт для Для просмотра ссылки Войдиили Зарегистрируйся уже существует в дикой природе ( ITW )».
Разработчики Google исправили в общей сложности уже три активно используемых уязвимости нулевого дня в Chrome с начала этого года. К вышеупомянутой новой уязвимости следует вспомнить о двух предыдущих:
Для просмотра ссылки Войдиили Зарегистрируйся
Вчера Google Для просмотра ссылки Войди
Уязвимость, отслеживаемая как Для просмотра ссылки Войди
Согласно данным NIST, ошибка ввода V8 в Google Chrome до версии 114.0.5735.110 позволяла удалённому злоумышленнику потенциально произвести «Heap Corruption» («Повреждение кучи») через созданную HTML -страницу.
Технический гигант, как это обычно бывает, не раскрыл подробностей о характере атак, но отметил, что ему «известно, что эксплойт для Для просмотра ссылки Войди
Разработчики Google исправили в общей сложности уже три активно используемых уязвимости нулевого дня в Chrome с начала этого года. К вышеупомянутой новой уязвимости следует вспомнить о двух предыдущих:
Для просмотра ссылки Войди
- Для просмотра ссылки Войди
или Зарегистрируйся (оценка CVSS: 8,8) — Type Confusion в V8; - Для просмотра ссылки Войди
или Зарегистрируйся (оценка CVSS: 9,6) — Integer Overflow в Skia.
- Источник новости
- www.securitylab.ru