Google попереджає про нову хакерську атаку на Chrome: рівень ризику високий

Компанія Google випустила оновлену версію Chrome і закликає користувачів не чекати автоматичного оновлення, а встановити його самостійно якомога швидше. Причина — вразливість нульового дня, яку використовують для реальних кібератак.

Головне

  • CVE-2022-2294 — серйозна вразливість системи безпеки, про яку повідомив член групи Avast Threat Intelligence. Вона зачіпає компонент WebRTC (Web Real-Time Communications), це проблема переповнення буфера. Однак інших деталей Google наразі не розкриває.
  • Такі вразливості можна використовувати, аби влаштувати збій програми, обійти встановлений софт захисту та ін.
  • Користувачам Windows рекомендують встановити останнє оновлення Google Chrome — 103.0.5060.114.
  • Chrome для Android під загрозою з тієї ж причини. Номер останньої версії Chrome для Android, доступний на Google Play, — 103.0.5060.71.

Деталі

Це вже четверта вразливість нульового дня з початку 2022-го, яку усувають у браузері Chrome.

Попередні мали такі ідентифікатори: CVE-2022-1364, CVE-2022-1096 та CVE-2022-0609.

У червня DOU писав, що Microsoft виявила вразливість Windows, яку активно експлуатують хакери. Користувачам, в яких встановлено Windows 7 і новіші версії, радять встановити оновлення.

Похожие статьи:
SpaceX 16 червня звільнила деяких співробітників, які допомагали написати та розповсюдити відкритий лист із критикою поведінки...
У випуску: CMake 3.15.0 release candidate, tips and tricks for Vulkan. Привіт, мої любі сішники! Пропоную в цьому та наступному дайджесті розглянути...
«Нова пошта» у співпраці з ДСНС України почала розробку роботів-саперів: це буде перший український робот-сапер для...
До DOU звернулися спеціалісти, що співпрацювали з компанією Aitheon. Вони заявили, що їм не виплатили гроші за роботу....
Якби ви створювали власну мову програмування з будь-якими характеристиками в межах нашої реальності, то якою б...
Яндекс.Метрика