2022-04-16 14:32:40
Вслед за стабильным
Google выпустила экстренное обновление
Chrome 100.0.4896.127 для Windows, Mac и Linux, чтобы исправить серьезную 0-day, активно используемую злоумышленниками в атаках. Это уже третья 0-day в
Chrome с начала года (14 февраля - CVE-2022-0609, 25 марта - CVE-2022-1096)
Компания заявляет, что ей
известно об эксплойте для CVE-2022-1364 в дикой природе. Более того, компания фиксировала и атаки с использованиям новой
CVE, однако технические детали не приводит.
Уязвимость была
обнаружена Клементом Лесинем из группы анализа угроз
Google, который сообщил о команде
Google Chrome. Ошибка представляет собой серьезную уязвимость, связанную с путаницей типов в движке JavaScript Chrome V8.
Такие недостатки обычно приводят к сбоям браузера после успешного использования путем чтения или записи памяти за пределы буфера, злоумышленники также могут использовать их для выполнения произвольного кода.
Несмотря на то, что обновление
Chrome будет выпущено в ближайшие несколько недель, пользователи могут получить его уже сейчас, подгрузив патч через настройки. Учитывая активную эксплуатацию, настоятельно рекомендуем сделать это как можно скорее.
902 views11:32