Google выпустила экстренное обновление Chrome с исправлением у | Обучение IT | Вакансии IT

Google выпустила экстренное обновление Chrome с исправлением уязвимости нулевого дня

Уязвимость с высокой степенью серьёзности получила идентификатор CVE-2022-4135 и представляет собой ошибку переполнения буфера (heap overflow) в графическом процессоре. Она приводит к тому, что данные записываются в запрещённые места без проверки. Злоумышленники могут использовать ошибку, чтобы перезаписать память приложения и манипулировать его путём выполнения. Это приводит к неограниченному доступу к информации и делает возможным выполнение произвольного кода. Уязвимость уже эксплуатируется хакерами.