доступне оновлення Chrome, яке виправляє вразливість, яку активно використовують зловмисники
Google повідомляє новини про те, що вийшло оновлення для Chrome з виправленням уразливості, виправлення якої далося нелегко
Команда Google закликає користувачів якнайшвидше оновити браузер Chrome, оскільки він містив певну вразливість з високим рівнем небезпеки. "CVE-2022-4135" шкодить комп'ютеру тим, що переповнює буфер обміну, а це робить негативний вплив на компонент графічного процесора. Про цю новину повідомив The Hacker News 25 листопада 2022 року, посилаючись на Chrome Releases.
Згадана помилка небезпечна тим, що нею користуються зловмисники. Вони здатні викликати збої програм, задавати команди виконання довільного коду. Це все призводить до того, що користувач просто не відповідає за «поведінку» власного пристрою. Національна база вразливостей пояснює, помилка дозволяє "віддаленому зловмиснику, скомпрометувати процес рендеринга, зробити вихід з» пісочниці»через створену HTML-сторінку".
Про те, які інструменти і методи використані для виправлення уразливості, фахівці мовчать, щоб відповідною інформацією не скористалися зловмисники. Деталі будуть розкриті, коли Статистичний аналіз доведе, що більшість користувачів здійснили оновлення власних браузерів Chrome.
У попередньому позаплановому оновленні команда Google вирішила ряд помилок, які характеризувалися небезпечними ще з початку поточного року:
- CVE-2022-0609 — несправності після звільнення в анімації.
- CVE-2022-1096, CVE-2022-1364, CVE-2022-3723 — помилки у V8.
- CVE-2022-2294 — надлишок буфера обміну в WebRTC.
- CVE-2022-2856, CVE-2022-3075 — несправності перевірочних процесів при введенні в намірах і несправність перевірок інформації в Mojo.
Користувачам рекомендується оновити до найновіших версій macOS та Linux, а також Windows, щоб зменшити потенційні загрози.
Раніше «WorldBank.org.ua» розповів про те, що використовуючи Hive RaaS, хакери отримали 100 млн.доларів від 1300 компаній по всьому світу.