Новини

Google виправила вразливість нульового дня у Chrome, яка вже використовувалася для атак

Google виправила вразливість нульового дня у Chrome, яка вже використовувалася для атак

Компанія Google випустила оновлення Chrome 103.0.5060.114 для користувачів Windows, що усуває серйозну вразливість нульового дня, якою вже встигли скористатися зловмисники.

Про вразливість під ідентифікатором CVE-2022-2294 повідомив 1 липня представник команди Avast Threat Intelligence Ян Войтесек. Вразливість пов’язана з переповненням буфера в компоненті WebRTC (Web Real-Time Communications). Google поки не розкриває докладних відомостей про атаку.

«Доступ до відомостей про помилки і посилання може бути обмежений до тих пір, поки більшість користувачів не отримають виправлення», – заявили в Google.

Проте відомо, що зловмисники вже встигли скористатися вразливістю для атак. Як правило, успішна експлуатація переповнення буфера може викликати наслідки, що проявляються від збоїв програми та виконання довільного коду до обходу рішень безпеки.

Таким чином, користувачам рекомендується оновити браузер Chrome до актуальної версії.

Курс
Frontend вечірній
Отримайте навички та знання в ІТ-сфері, не відриваючись від роботи
РЕЄСТРУЙТЕСЯ!
Frontend вечірній

Джерело: bleepingcomputer


Завантаження коментарів...

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: