Новини Софт 06.07.2022 о 09:39 comment views icon

Google виправила вразливість нульового дня у Chrome, яка вже використовувалася для атак

author avatar
https://itc.ua/wp-content/uploads/2022/04/ad81c83e9fbf757ce8a90d0eb41dee5b-96x96.jpeg *** https://itc.ua/wp-content/uploads/2022/04/ad81c83e9fbf757ce8a90d0eb41dee5b-96x96.jpeg *** https://itc.ua/wp-content/uploads/2022/04/ad81c83e9fbf757ce8a90d0eb41dee5b-96x96.jpeg

Вадим Карпусь

Автор новин

Компанія Google випустила оновлення Chrome 103.0.5060.114 для користувачів Windows, що усуває серйозну вразливість нульового дня, якою вже встигли скористатися зловмисники.

Про вразливість під ідентифікатором CVE-2022-2294 повідомив 1 липня представник команди Avast Threat Intelligence Ян Войтесек. Вразливість пов’язана з переповненням буфера в компоненті WebRTC (Web Real-Time Communications). Google поки не розкриває докладних відомостей про атаку.

«Доступ до відомостей про помилки і посилання може бути обмежений до тих пір, поки більшість користувачів не отримають виправлення», – заявили в Google.

Проте відомо, що зловмисники вже встигли скористатися вразливістю для атак. Як правило, успішна експлуатація переповнення буфера може викликати наслідки, що проявляються від збоїв програми та виконання довільного коду до обходу рішень безпеки.

Таким чином, користувачам рекомендується оновити браузер Chrome до актуальної версії.

Джерело: bleepingcomputer

Триває конкурс авторів ІТС. Напиши статтю про розвиток ігор, геймінг та ігрові девайси та вигравай професійне ігрове кермо Logitech G923 Racing Wheel, або одну з низькопрофільних ігрових клавіатур Logitech G815 LIGHTSYNC RGB Mechanical Gaming Keyboard!


Loading comments...

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: