Новости Софт 06.07.2022 в 09:38 comment views icon

Google исправила уязвимость нулевого дня в Chrome, которая уже использовалась для атак

author avatar

Вадим Карпусь

Автор новостей

Компания Google выпустила обновление Chrome 103.0.5060.114 для пользователей Windows, устраняющее серьёзную уязвимость нулевого дня, которой уже успели воспользоваться злоумышленники.

Об уязвимости под идентификатором CVE-2022-2294 сообщил 1 июля представитель команды Avast Threat Intelligence Ян Войтесек. Уязвимость связана с переполнением буфера в компоненте WebRTC (Web Real-Time Communications). Google пока не раскрывает подробные сведения об атаке.

«Доступ к сведениям об ошибках и ссылкам может быть ограничен до тех пор, пока большинство пользователей не получат исправление», — заявили в Google.

Однако известно, что злоумышленники уже успели воспользоваться уязвимостью для совершения атак. Как правило, успешная эксплуатация переполнения буфера может вызывать последствия, которые проявляются от сбоев программы и выполнения произвольного кода до обхода решений безопасности.

Таким образом, пользователям рекомендуется обновить браузер Chrome до наиболее актуальной версии.

Источник: bleepingcomputer


Що думаєте про цю статтю?
Голосів:
Файно є
Файно є
Йой, най буде!
Йой, най буде!
Трясця!
Трясця!
Ну такої...
Ну такої...
Бісить, аж тіпає!
Бісить, аж тіпає!
Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: