26 ноября 2022
Google в экстренном порядке обновила браузер Chrome из-за обнаруженной в нём уязвимости — она была связана с «переполнением буфера в графическом процессоре». Разработчик также подчеркнул, что уязвимость эксплуатировалась злоумышленниками.
Источник изображения: google.com
О проблеме стало известно 22 ноября, а обнаружил её Клемент Лесинь (Clement Lecigne), эксперт подразделения Threat Analysis Group в Google. Уязвимости присвоен номер CVE-2022-4135, и она отсутствует в новых версиях браузера 107.0.5304.121 для Mac и Linux, а также 107.0.5304.121/.122 для Windows. Компания отказалась раскрывать подробности о данной ошибке, пока подавляющее большинство пользователей не установит обновлённую версию браузера.
Тем не менее, в базе NIST содержится более детальное описание проблемы: «Переполнение буфера в графическом процессоре через Google Chrome [версий] до 107.0.5304.121 позволяло удалённому злоумышленнику, который скомпрометировал процесс рендеринга, потенциально производить выход из песочницы при помощи подготовленной HTML-страницы».
За текущий год это уже восьмая эксплуатируемая хакерами уязвимость браузера, исправленная Google, отмечает BleepingComputer. Наиболее распространённой категорией ошибок являются сбои в работе программы с памятью — на них приходится 70 % серьёзных уязвимостей Chrome.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Іран частково відкрив повітряний простір для авіарейсів 19 апреля 2026
У небі над Іраном перебував літак місцевої авіакомпанії Mahan Air, який прямував зі столиці Оману – міста Маскат.
Які спеції найкраще додавати в какао 19 апреля 2026
Так, какао можна пити на саме, а зі спеціями.
Samsung повністю зняла з продажу трьохскладний смартфон Galaxy Z TriFold 19 апреля 2026
Samsung припинила продажі Galaxy Z TriFold у США після того, як остання партія, що надійшла 10 квітня, була повністю розпродана. Компанія підтвердила завершення продажів на офіційній сторінці пристрою. Раніше виробництво смартфона згорнули в Кореї. Galaxy Z TriFold знято з продажу на всіх ринках.