MWC 2018
2018
Computex
IFA 2018
Google выпустила Chrome 103.0.5060.114 для устройств, работающих под управлением Windows. Обновление устраняет опасную уязвимость нулевого дня, которая используется хакерами на практике. В текущем году Google уже в четвёртый раз выпускает патч для устранения уязвимости нулевого дня в Chrome.
Источник изображения: Bleeping Computer
Google подтвердила, что разработчикам известно о существовании эксплойта на базе уязвимости CVE-2022-2294. Проблема устранена в упомянутой версии Chrome, распространение которой началось на этой неделе. Ожидается, что она станет доступна всем пользователям обозревателя в ближайшее время. Рекомендуется не затягивать с установкой патча, для чего достаточно проверить наличие обновления через соответствующее меню Chrome.
Что касается самой уязвимости CVE-2022-2294, то её эксплуатация связана с переполнением буфера компонента Web Real-Time Communications (WebRTC). О проблеме стало известно несколько дней назад, когда её обнаружили специалисты Avast Threat Intelligence. Эксплуатация уязвимости позволяет злоумышленникам совершать разные действия на устройстве жертвы, включая удалённое выполнение произвольного кода.
Несмотря на то, что известно об использовании уязвимости CVE-2022-2294 на практике, Google не спешит раскрывать подробностей касательно данной проблемы. В компании отметили, что доступ к информации об уязвимости будет ограничен до тех пор, пока устраняющий её патч не будет установлен на устройствах подавляющего большинства пользователей Chrome, для чего может потребоваться несколько недель.
Источник:
Flow придумала, как ускорить центральные процессоры в 100 раз без переписывания всего софта
45
«Наши ядра настолько хороши»: AMD объяснила снижение TDP у большинства чипов Ryzen 9000
42
ИИ становится умнее — чат-бот на базе GPT-4 прошёл тест Тьюринга
30
Intel нашли источник нестабильности у флагманских чипов Raptor Lake — производители материнских плат не виноваты
29
Подписаться