Новости

Google исправила уязвимость нулевого дня в Chrome, которая уже использовалась для атак

Google исправила уязвимость нулевого дня в Chrome, которая уже использовалась для атак

Компания Google выпустила обновление Chrome 103.0.5060.114 для пользователей Windows, устраняющее серьёзную уязвимость нулевого дня, которой уже успели воспользоваться злоумышленники.

Об уязвимости под идентификатором CVE-2022-2294 сообщил 1 июля представитель команды Avast Threat Intelligence Ян Войтесек. Уязвимость связана с переполнением буфера в компоненте WebRTC (Web Real-Time Communications). Google пока не раскрывает подробные сведения об атаке.

«Доступ к сведениям об ошибках и ссылкам может быть ограничен до тех пор, пока большинство пользователей не получат исправление», — заявили в Google.

Однако известно, что злоумышленники уже успели воспользоваться уязвимостью для совершения атак. Как правило, успешная эксплуатация переполнения буфера может вызывать последствия, которые проявляются от сбоев программы и выполнения произвольного кода до обхода решений безопасности.

Таким образом, пользователям рекомендуется обновить браузер Chrome до наиболее актуальной версии.

Курс
QA
Опануйте професію тестувальника та платіть після працевлаштування
РЕЄСТРУЙТЕСЯ!
QA

Источник: bleepingcomputer


Завантаження коментарів...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: