Google в экстренном порядке устранила таинственную уязвимость нулевого дня в Chrome
28 марта 2022
Google выпустила внеочередное обновление Chrome 99.0.4844.84 для Windows, macOS и Linux, устранив некую уязвимость нулевого дня, которая эксплуатировалась злоумышленниками. Подробностей о данной уязвимости компания пока не разглашает, ожидая, когда браузеры обновятся у большинства пользователей.
Источник изображения: google.com
«Google стало известно о существовании эксплойта для [уязвимости] CVE-2022-1096», — говорится в заявлении компании. Обновлённая версия браузера Chrome 99.0.4844.84 уже распространяется на канале Stable Desktop — компания заявляет, что вся база пользователей получит её в течение ближайших дней или недель. Обновления автоматически проверяются и устанавливаются в фоновом режиме, однако можно ускорить события, выбрав в меню программы пункт «Помощь» и перейдя на подпункт «О браузере Google Chrome», а после установки свежей версии браузер нужно будет перезапустить.
Исправленная уязвимость получила номер CVE-2022-1096 — она связана с отсутствием проверки типов объектов JavaScript-движком Chrome V8, а сообщил о ней анонимный специалист по кибербезопасности. Успешная эксплуатация подобных ошибок позволяет считывать или записывать данные в память вне буфера, а злоумышленники могут запускать на выполнение произвольный код.
Поскольку Google обнаружила существование и факты применения эксплойта данной уязвимости, подробности о её природе пока не разглашаются. «Доступ к подробностям об ошибке и ссылкам может быть ограничен, пока большинство пользователей не получат обновление с исправлением. Мы также сохраним ограничения [в том случае], если ошибка присутствует в сторонней библиотеке, от которой схожим образом зависят другие проекты, которые пока не были исправлены», — заявили в компании.
За текущий год Google выпустила уже второе исправление уязвимости нулевого дня, которую эксплуатировали злоумышленники. Ранее стало известно о баге за номером CVE-2022-0609, пользуясь которым, две группировки северокорейских хакеров, как заявили в компании, развернули крупномасштабную атаку.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
До 20 000 мА•год у смартфоні: що готує Samsung 22 апреля 2026
До 20 000 мА•год у смартфоні: що готує Samsung
Ризикований експеримент ровера Curiosity виявив десятки органічних молекул на Марсі 22 апреля 2026
Свіжа стаття в Nature Communications повідомляє про перший у своєму роді експеримент з виявлення слідів вуглецевого життя на Марсі. Експеримент проведено на борту марсохода NASA Curiosity, який мандрує по Червоній планеті з 2012 року. Для вивчення відібраних з поверхні Марса зразків ґрунту був використаний рідкісний реагент, запаси якого на ровері вкрай обмежені. Тому таких експериментів досі не проводилося, але ризик повністю виправдав себе.
Х'ю Джекман у блакитному костюмі із коханою в блискучій сукні сяяли посмішками на прем'єрі в Нью-Йорку 22 апреля 2026
Актор Х'ю Джекман завітав на прем'єру свого нового фільму у компанії з коханою - Саттон Фостер. Пара вигуляла блакитні луки і радісно позувала фотографам
5.0
