Chrome для Windows, macOS, Linux Получите исправление безопасности для эксплойта нулевого дня - UDEVICE

Google выпустила новое обновление Chrome для Windows, macOS и Linux, которое устраняет в общей сложности 11 проблем с безопасностью. Из этих уязвимостей обновление исправляет очень серьезную ошибку нулевого дня, которая уже использовалась злоумышленниками. Она известна как уязвимость «использование после освобождения», существующая в компоненте Chrome Animation. Злоумышленник может использовать ошибку, чтобы повредить данные или даже выполнить код в системе, не сообщая об этом пользователям. Примечательно, что это первая ошибка нулевого дня, влияющая на браузер Chrome, исправленная Google.

В кратком сообщении в блоге Google объявила о выпуске версии Chrome 98.0.4758.102 для Windows, macOS и Linux, которая будет доступна пользователям по всему миру в ближайшие дни.

Среди других исправлений, доступных в последнем выпуске, ошибка нулевого дня была идентифицирована как CVE-2022-0609. Об этом 10 февраля сообщила группа анализа угроз Google, согласно сообщению в блоге.

«Google известно о сообщениях о том, что эксплойт для CVE-2022-0609 существует в дикой природе», — заявили в компании.

Учитывая высокую серьезность ошибки, пользователям рекомендуется немедленно обновить Chrome в своих системах.

Хотя Chrome автоматически проверяет наличие новых обновлений, вы можете вручную найти последнюю версию, выбрав Chrome > О Google Chrome . Вы также можете проверить наличие обновлений, нажав кнопку с тремя точками в крайнем правом углу и выбрав « Справка » > « О Google Chrome ».

В дополнение к ошибке нулевого дня, версия Chrome 98.0.4758.102 исправляет четыре других проблемы безопасности «использование после освобождения», которые оцениваются как очень серьезные и были обнаружены в браузере Fire Manager, API веб-магазина, ANGLE и GPU. . Обновление также исправляет еще одну серьезную ошибку, связанную с проблемой «переполнения буфера кучи», существовавшей в группах вкладок.

Кроме того, новая версия включает в себя исправление проблемы средней степени серьезности, которая существовала из-за ненадлежащей реализации в API геймпада, согласно подробностям, опубликованным Google.

Примечательно, что это не первый случай обнаружения уязвимости нулевого дня в Chrome. В прошлом году Google исправила 16 ошибок нулевого дня в браузере с помощью различных обновлений безопасности.

Ошибки нулевого дня могут быть весьма опасными для масс, поскольку они обнаруживаются до того, как исследователи безопасности и поставщики программного обеспечения узнают об их существовании. Киберпреступники и злоумышленники могут использовать эти уязвимости до того, как они окажутся в центре внимания, чтобы получить доступ к пользовательским данным и системам.

Поделитесь с друзьями:

от ilia80

Добавить комментарий

Ваш адрес email не будет опубликован.