Доступно обновление Chrome, в котором исправлена уязвимость, активно используемая злоумышленниками

Google сообщает новости о том, что вышло обновление для Chrome с исправлением уязвимости, исправление которой далось нелегко.

Доступно обновление Chrome

Команда Google призывает пользователей как можно быстрее обновить браузер Chrome, поскольку он содержал определенную уязвимость с высоким уровнем опасности. «CVE-2022-4135» вредит компьютеру тем, что переполняет буфер обмена, а это оказывает негативное влияние на компонент графического процессора. Об этой новости сообщил the Hacker News 25 ноября 2022 года, ссылаясь на Chrome Releases.

Упомянутая ошибка опасна тем, что ею пользуются злоумышленники. Они способны вызывать сбои программ, задавать команды выполнения произвольного кода. Это все приводит к тому, что пользователь попросту не отвечает за «поведение» собственного устройства. Национальная база уязвимостей объясняет, ошибка позволяет «удаленному злоумышленнику, скомпрометировавшему процесс рендеринга, совершить выход из «песочницы» через созданную HTML-страницу».

О том, какие инструменты и методы использованы для исправления уязвимости, специалисты молчат, чтобы соответствующей информацией не воспользовались злоумышленники. Детали будут раскрыты, когда статистический анализ докажет, что большинство пользователей совершили обновление собственных браузеров Chrome.

В предыдущем внеплановом обновлении команда Google решила ряд ошибок, которые характеризовались опасными еще с начала текущего года:

  • CVE-2022-0609 — неисправности после освобождения в анимации.
  • CVE-2022-1096, CVE-2022-1364, CVE-2022-3723 — ошибки в V8.
  • CVE-2022-2294 — переизбыток буфера обмена в WebRTC.
  • CVE-2022-2856, CVE-2022-3075 — неисправности проверочных процессов при вводе в намерениях и неисправность проверок информации в Mojo.

Пользователям рекомендуется выполнить обновление до новейших версий macOS и Linux, а также Windows, чтобы уменьшить потенциальные угрозы.

Ранее Интернет-журнал «LinDeal.com» рассказал о том, что используя Hive RaaS, хакеры получили 100 млн. долларов от 1300 компаний по всему миру.

Не пропускайте важные события. Будьте в курсе всего, что происходит в мире, читайте нас:

LinDeal.com в google новости LinDeal.com в Яндекс.Новости Телеграм канал Facebook Twitter ВКонтакте

Читайте также на сайте: