Google экстренно обновила Chrome — браузер позволял хакерам вырваться из песочницы

26 ноября 2022

Google в экстренном порядке обновила браузер Chrome из-за обнаруженной в нём уязвимости — она была связана с «переполнением буфера в графическом процессоре». Разработчик также подчеркнул, что уязвимость эксплуатировалась злоумышленниками.

Источник изображения: google.com

Источник изображения: google.com

О проблеме стало известно 22 ноября, а обнаружил её Клемент Лесинь (Clement Lecigne), эксперт подразделения Threat Analysis Group в Google. Уязвимости присвоен номер CVE-2022-4135, и она отсутствует в новых версиях браузера 107.0.5304.121 для Mac и Linux, а также 107.0.5304.121/.122 для Windows. Компания отказалась раскрывать подробности о данной ошибке, пока подавляющее большинство пользователей не установит обновлённую версию браузера.

Тем не менее, в базе NIST содержится более детальное описание проблемы: «Переполнение буфера в графическом процессоре через Google Chrome [версий] до 107.0.5304.121 позволяло удалённому злоумышленнику, который скомпрометировал процесс рендеринга, потенциально производить выход из песочницы при помощи подготовленной HTML-страницы».

За текущий год это уже восьмая эксплуатируемая хакерами уязвимость браузера, исправленная Google, отмечает BleepingComputer. Наиболее распространённой категорией ошибок являются сбои в работе программы с памятью — на них приходится 70 % серьёзных уязвимостей Chrome.

3dnews

Хочешь узнать больше - читай отзывы

← Вернуться на предыдущую страницу

Читайте также:

Росія атакувала кіностудію Довженка в Києві: знищено найбільшу і найстарішу костюмну колекцію України 15 июня 2026

Росія атакувала кіностудію Довженка в Києві: знищено найбільшу і найстарішу костюмну колекцію України. Подробиці, фото та відео Росія продовжує атакувати цивільну інфраструктуру нашої країни

США та Іран дистанційно підпишуть угоду - ЗМІ 15 июня 2026

Рішення про дистанційний формат підписання ухвалили з логістичних причин, зокрема через графіки високопосадовців, залучених до переговорів.

Іран розкрив деталі угоди зі США 15 июня 2026

Остаточний проект меморандуму про взаєморозуміння зі США охоплює низку питань, від збагаченого урану Тегерана до відновлення Ормузької протоки та відмови Вашингтона від санкцій.

 

Вас могут заинтересовать эти отзывы

Medportal24 5.0
Medportal24

Отзывов: 1

https://autochronicl ehub.com 5.0
https://autochronicl ehub.com

Отзывов: 1

Каталог отзывов





×

Выберите область поиска

  • Авто
  • Одяг / аксесуари
  • Роботодавці
  • Інше