26 ноября 2022
Google в экстренном порядке обновила браузер Chrome из-за обнаруженной в нём уязвимости — она была связана с «переполнением буфера в графическом процессоре». Разработчик также подчеркнул, что уязвимость эксплуатировалась злоумышленниками.
Источник изображения: google.com
О проблеме стало известно 22 ноября, а обнаружил её Клемент Лесинь (Clement Lecigne), эксперт подразделения Threat Analysis Group в Google. Уязвимости присвоен номер CVE-2022-4135, и она отсутствует в новых версиях браузера 107.0.5304.121 для Mac и Linux, а также 107.0.5304.121/.122 для Windows. Компания отказалась раскрывать подробности о данной ошибке, пока подавляющее большинство пользователей не установит обновлённую версию браузера.
Тем не менее, в базе NIST содержится более детальное описание проблемы: «Переполнение буфера в графическом процессоре через Google Chrome [версий] до 107.0.5304.121 позволяло удалённому злоумышленнику, который скомпрометировал процесс рендеринга, потенциально производить выход из песочницы при помощи подготовленной HTML-страницы».
За текущий год это уже восьмая эксплуатируемая хакерами уязвимость браузера, исправленная Google, отмечает BleepingComputer. Наиболее распространённой категорией ошибок являются сбои в работе программы с памятью — на них приходится 70 % серьёзных уязвимостей Chrome.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
У Росії померла відома Z-актриса, яка бажала смерті українцям: її спіткала страшна доля 15 июня 2026
У Росії померла відома Z-актриса, яка бажала смерті українцям: її спіткала страшна доля Українцям вона відома за ролями в "Інтернах" та "Реальних пацанах"
В Великобританії поліцейського викрили у фальсифікації доказів злочинів за допомогою штучного інтелекту 15 июня 2026
В Дербіширі (Великобританія) відкрито кримінальне розслідування щодо дій співробітника поліції, який обвинувачується у використанні штучного інтелекту для створення доказових матеріалів у ряді справ та перешкоджанні правосуддю. Це перший відомий випадок подібного роду в країні.
Іран розкрив деталі угоди зі США 15 июня 2026
Остаточний проект меморандуму про взаєморозуміння зі США охоплює низку питань, від збагаченого урану Тегерана до відновлення Ормузької протоки та відмови Вашингтона від санкцій.