Google в экстренном порядке устранила таинственную уязвимость нулевого дня в Chrome

28 марта 2022

Google выпустила внеочередное обновление Chrome 99.0.4844.84 для Windows, macOS и Linux, устранив некую уязвимость нулевого дня, которая эксплуатировалась злоумышленниками. Подробностей о данной уязвимости компания пока не разглашает, ожидая, когда браузеры обновятся у большинства пользователей.

Источник изображения: google.com

Источник изображения: google.com

«Google стало известно о существовании эксплойта для [уязвимости] CVE-2022-1096», — говорится в заявлении компании. Обновлённая версия браузера Chrome 99.0.4844.84 уже распространяется на канале Stable Desktop — компания заявляет, что вся база пользователей получит её в течение ближайших дней или недель. Обновления автоматически проверяются и устанавливаются в фоновом режиме, однако можно ускорить события, выбрав в меню программы пункт «Помощь» и перейдя на подпункт «О браузере Google Chrome», а после установки свежей версии браузер нужно будет перезапустить.

Исправленная уязвимость получила номер CVE-2022-1096 — она связана с отсутствием проверки типов объектов JavaScript-движком Chrome V8, а сообщил о ней анонимный специалист по кибербезопасности. Успешная эксплуатация подобных ошибок позволяет считывать или записывать данные в память вне буфера, а злоумышленники могут запускать на выполнение произвольный код.

Поскольку Google обнаружила существование и факты применения эксплойта данной уязвимости, подробности о её природе пока не разглашаются. «Доступ к подробностям об ошибке и ссылкам может быть ограничен, пока большинство пользователей не получат обновление с исправлением. Мы также сохраним ограничения [в том случае], если ошибка присутствует в сторонней библиотеке, от которой схожим образом зависят другие проекты, которые пока не были исправлены», — заявили в компании.

За текущий год Google выпустила уже второе исправление уязвимости нулевого дня, которую эксплуатировали злоумышленники. Ранее стало известно о баге за номером CVE-2022-0609, пользуясь которым, две группировки северокорейских хакеров, как заявили в компании, развернули крупномасштабную атаку.

3dnews

Хочешь узнать больше - читай отзывы

← Вернуться на предыдущую страницу

Читайте также:

Європейці почали їздити за HDD до США — так виходить значно дешевше 24 февраля 2026

Один із користувачів форуму Reddit з Великобританії нещодавно поділився цікавою історією про те, як йому вдалося заощадити на покупці жорстких дисків. Він полетів за ними до США, і накопичувачі разом з витратами на поїздку виявилися суттєво дешевшими, ніж придбання їх у місцевих рітейлерів.

Велозамок для байку, Ваш спокій та впевненний захист велосипеду! 24 февраля 2026

Історія захисту велосипедів майже така ж давня, як і самі велосипеди. Коли у XIX столітті перші «пенні-фартінги» виїхали на бруківку, вони коштували цілий статок

На Android вийшов ШІ-сервіс диктовки Wispr Flow — без зміни клавіатури, більше 100 мов, безкоштовно і без обмежень 24 февраля 2026

Сервіс голосового вводу тексту Wispr Flow, що працює на базі штучного інтелекту (ШІ), став доступний і на Android, повідомляє 9to5Google. До цього часу додаток існував лише на Windows, macOS та iOS, але на відміну від інших платформ, він працює не як окрема клавіатура, а як плаваюча кнопка поверх будь-якого додатку. Поки що — безкоштовно і без обмежень.

 

Вас могут заинтересовать эти отзывы

Ольга Ясновидиця  
Ольга Ясновидиця

Отзывов: 1

БК-Груп 5.0
БК-Груп

Отзывов: 1

Каталог отзывов





×

Выберите область поиска

  • Авто
  • Одяг / аксесуари
  • Роботодавці
  • Інше