Chrome 103.0.5060.114: Исправлена уязвимость нулевого дня, используемая в реальных атаках

2022-07-05 5842 комментарии
Компания Google опубликовала обновление безопасности на стабильном канале браузера Chrome, которое устраняет несколько проблем безопасности. По словам Google, одна из проблем безопасности применяется в реальных атаках

Пользователи Chrome для Windows, macOS и Linux получат обновление до Chrome 103.0.5060.114 в ближайшие дни и недели. Тем не менее, можно ускорить установку обновления, чтобы своевременно устранить проблемы безопасности, особенно учитывая, что они используются в реальных атаках

Перейдите в меню > Справка > О браузере Google Chrome или откройте страницу chrome://settings/help. Если обновление будет доступно, то браузер автоматически скачает и установит свежую версию. Для завершения установки обновления потребуется перезапуск браузера.

Вы также можете скачать новую версию браузера с нашего сайта:

Скачать Google Chrome 103

В Chrome 103 компания Google исправила в общей сложности четыре проблемы безопасности. На сайте Chrome Releases перечислены только три из них, поскольку Google не перечисляет проблемы, обнаруженные внутри компании.

  • Высокий риск CVE-2022-2294: уязвимость переполнения буфера кучи в WebRTC.
  • Высокий риск CVE-2022-2295: уязвимость проверки типов в движке V8.
  • Высокий риск CVE-2022-2296: уязвимость использования данных после освобождения памяти в Chrome OS Shell.

Все три проблемы безопасности получили уровень опасность «Высокий». Согласно Google, эксплойты CVE-2022-2294 замечены в реальных атаках. Атаки нацелены на проблему безопасности в протоколе WebRTC, который используется для различных коммуникационных задач и сервисов.

Google не предоставляет дополнительные сведения о проблеме. Подробности доступны только определенным сотрудникам и исследователям Google. Основная причина этого заключается в том, что компания не хочет, чтобы злоумышленники использовали эту информацию для создания эксплойтов. Поскольку обновления развертывание новой версии Chrome занимает дни или недели, то это делается намеренно для защиты еще неисправленных устройств.

Пользователям Chrome рекомендуется как можно скорее установить обновление, чтобы защитить устройства от эксплойта. Интересно, что это уже четвертая по счету уязвимость нулевого дня, исправленная Google в браузере Chrome в 2022 году.

Обновления программ, что нового

Дизайн Liquid Glass в iOS 26: мнения разделились
Детали iQOO 15: Geekbench-тест, 12 ГБ ОЗУ и поддержка беспроводной зарядки
Android 16 QPR2 Beta 2: Что нового
Характеристики Xiaomi 15T: детали о дисплее, чипсете и аккумуляторе
Правительство Китая призвало компании прекратить закупки чипов Nvidia
Мессенджер Max открыл тестирование каналов для блогеров А+ с аудиторией от 10 тысяч подписчиков

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте

Новое на сайте Comss.one ×