Google попереджає про нову хакерську атаку на Chrome: рівень ризику високий
Компанія Google випустила оновлену версію Chrome і закликає користувачів не чекати автоматичного оновлення, а встановити його самостійно якомога швидше. Причина — вразливість нульового дня, яку використовують для реальних кібератак.
Головне
- CVE-2022-2294 — серйозна вразливість системи безпеки, про яку повідомив член групи Avast Threat Intelligence. Вона зачіпає компонент WebRTC (Web Real-Time Communications), це проблема переповнення буфера. Однак інших деталей Google наразі не розкриває.
- Такі вразливості можна використовувати, аби влаштувати збій програми, обійти встановлений софт захисту та ін.
- Користувачам Windows рекомендують встановити останнє оновлення Google Chrome — 103.0.5060.114.
- Chrome для Android під загрозою з тієї ж причини. Номер останньої версії Chrome для Android, доступний на Google Play, — 103.0.5060.71.
Деталі
Це вже четверта вразливість нульового дня з початку
Попередні мали такі ідентифікатори: CVE-2022-1364, CVE-2022-1096 та CVE-2022-0609.
У червня DOU писав, що Microsoft виявила вразливість Windows, яку активно експлуатують хакери. Користувачам, в яких встановлено Windows 7 і новіші версії, радять встановити оновлення.
Похожие статьи:
239-й выпуск подкаста “Откровенно про IT карьеризм”. В подкасте пойдет речь о литературе и Львове.
В программе:
Про во’IT’иСексизм...
До вашої уваги дайджест навчальних програм для тих, хто починає кар’єру в ІТ. У цьому номері зібрані можливості, актуальні...
А ще пообурюємося щодо «розпилювання» 600 млн гривень Мінобороною, порадіємо за Preply, розпакуємо гаджет від Facebook і покажемо...
ІТ-компанія Virtuace, яка має офіси в п’ятьох містах України, відкриє своє представництво в столиці Болгарії Софії. Про...
