Важное и срочное обновление браузера Chrome
Google выпустила обновление для браузера Chrome, которое устраняет семь уязвимостей безопасности, четыре из которых классифицируются как уязвимости очень высокого риска. Отсюда и призыв компании установить обновления как можно скорее.
Google выпустила обновление для браузера Chrome, которое устраняет семь уязвимостей безопасности, четыре из которых классифицируются как уязвимости очень высокого риска. Отсюда и призыв компании установить обновления как можно скорее.

Согласно предупреждению, опубликованному Агентством кибербезопасности и безопасности инфраструктуры США (сокращенно CISA), хакеры могут использовать уязвимости в браузерах Chrome, работающих на компьютерах под управлением Windows, Mac и Linux, чтобы получить контроль над скомпрометированной системой. Поэтому CISA рекомендует пользователям немедленно обновить свой браузер до последней версии 102.0.5005.115.

Особенно уязвимы уязвимости высокого риска CVE-2022-2007 и CVE-2022-2008. Первый находится в WebGPU и позволяет злоумышленникам воспользоваться неправильным использованием динамической памяти во время работы программы, чтобы взломать ее. Второй — это jаvascript API, который позволяет злоумышленникам читать конфиденциальную информацию, к которой у них не должно быть доступа. Это обновление для системы безопасности устраняет и другие уязвимости с высоким уровнем риска: CVE-2022-2010 и CVE-2022-2011.

Полная информация о том, как злоумышленники могут использовать обнаруженные уязвимости, пока не разглашается. Это преднамеренная стратегия Google: ждать, пока большинство пользователей применят обновления.

Только тогда Google раскрывает, как работают хакеры. Уязвимость CVE-2022-2010 была обнаружена учеными-компьютерщиками, участвовавшими в исследовательском проекте Google Project Zero, а остальные были обнаружены внешними независимыми исследователями в области безопасности. Один исследователь получил приз в размере 10 000 долларов за уязвимость CVE-2022-2007. То же самое произошло и с уязвимостями CVE-2022-2008 и CVE-2022-2011, хотя в обоих случаях сумма вознаграждения пока не определена.
Ctrl
Enter
Заметили ошЫбку?
Выделите текст и нажмите Ctrl+Enter

Комментарии

Минимальная длина комментария - 50 знаков. комментарии модерируются
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Комментариев еще нет. Вы можете стать первым!
Актуальные новости мира за последний час » Наука и Техника » Важное и срочное обновление браузера Chrome