Новости Google предупреждает о новой уязвимости нулевого дня в Chrome

NewsMaker

I'm just a script
Премиум
13,579
20
8 Ноя 2022
Обновление уже доступно, с установкой лучше не медлить.


pibt085ej6g508xn2oy3g3jrlktos5m8.jpg


Вчера Google Для просмотра ссылки Войди или Зарегистрируйся обновление для системы безопасности, исправляющие серьезную уязвимость нулевого дня в веб-браузере Chrome, которая, по словам компании, активно используется злоумышленниками.

Уязвимость, отслеживаемая как Для просмотра ссылки Войди или Зарегистрируйся , была описана как ошибка «Type Confusion» («Путаница типов») в движке JavaScript V8. Считается, что исследователь из группы анализа угроз Google TAG сообщил о проблеме 1 июня этого года.

Согласно данным NIST, ошибка ввода V8 в Google Chrome до версии 114.0.5735.110 позволяла удалённому злоумышленнику потенциально произвести «Heap Corruption» («Повреждение кучи») через созданную HTML -страницу.

Технический гигант, как это обычно бывает, не раскрыл подробностей о характере атак, но отметил, что ему «известно, что эксплойт для Для просмотра ссылки Войди или Зарегистрируйся уже существует в дикой природе ( ITW )».

Разработчики Google исправили в общей сложности уже три активно используемых уязвимости нулевого дня в Chrome с начала этого года. К вышеупомянутой новой уязвимости следует вспомнить о двух предыдущих:

Для просмотра ссылки Войди или Зарегистрируйся

Всем пользователям рекомендуется, если этого ещё не произошло в автоматическом режиме, как можно скорее обновить Chrome до версии 114.0.5735.110 для Windows и 114.0.5735.106 для macOS и Linux для смягчения потенциальных угроз. Пользователям браузеров на базе Chromium, таких как Microsoft Edge, Brave, Opera и Vivaldi, также рекомендуется применить исправление безопасности по мере его появления.
 
Источник новости
www.securitylab.ru

Похожие темы