Вышел срочный патч для 0-day в Google Chrome (уже используется в атаках)
22.02.2022
133
Поделиться:
Google выпустила срочный патч для опасной уязвимости нулевого дня, затрагивающей браузер Chrome. Известно, что злоумышленники уже эксплуатируют брешь в атаках, поэтому пользователям систем Windows, macOS и Linux настоятельно рекомендуется установить сборку под номером 98.0.4758.102.
0-day, о которой идёт речь, получила идентификатор CVE-2022-0609 и высокую степень риска. Как отметили исследователи, она связана с проблемой некорректного использования динамической памяти в Animation.
На уязвимость указали специалисты из команды Google Threat Analysis Group, которые также отметили, что киберпреступники могут использовать баг для выполнения произвольного кода на компьютере жертв или для обхода песочницы браузера.
«Google в курсе эксплуатации описанной уязвимости в реальных кибератаках», — пишут разработчики.
На данный момент интернет-гигант отказывается предоставить какие-либо подробности использования CVE-2022-0609 злоумышленниками. Также корпорация пока не считает нужным делиться техническими деталями бага.
К слову, в вышедшем обновлении содержатся патчи ещё для семи уязвимостей, большая часть которых получила высокую степень риска. Проверить доступность апдейта вы можете в пункте меню «О Google Chrome».
Новые посты:
Inspiring Online Internet Dating Success Stories
Автоматическое форматирование даты с использованием JavaScript: Добавление точек в поле ввода
Категории:
Топ посты:
- Как использовать CSS ::before и ::after для создания пользовательских анимаций и переходов - 6.Июн.2022 (Просмотр: 3674)
- Как создать бургер меню с выезжающей панелью на чистом CSS - 31.Янв.2022 (Просмотр: 2247)
- Проверка позиций сайта по ключевым словам - 6.Апр.2022 (Просмотр: 2098)
- АКТИВАЦИЯ PHPSTORM, WEBSTORM, INTELLIJ IDEA И ДРУГИЕ ПРОДУКТЫ JETBRAINS ВЕРСИИ 2022.2.X И 2022.3 - 6.Мар.2023 (Просмотр: 1383)
- Получает корректную ссылку на страницу категории по переданному ID категории. - 11.Янв.2022 (Просмотр: 1162)