Chrome 103.0.5060.114: Исправлена уязвимость нулевого дня, используемая в реальных атаках

2022-07-05 5991 комментарии
Компания Google опубликовала обновление безопасности на стабильном канале браузера Chrome, которое устраняет несколько проблем безопасности. По словам Google, одна из проблем безопасности применяется в реальных атаках

Пользователи Chrome для Windows, macOS и Linux получат обновление до Chrome 103.0.5060.114 в ближайшие дни и недели. Тем не менее, можно ускорить установку обновления, чтобы своевременно устранить проблемы безопасности, особенно учитывая, что они используются в реальных атаках

Перейдите в меню > Справка > О браузере Google Chrome или откройте страницу chrome://settings/help. Если обновление будет доступно, то браузер автоматически скачает и установит свежую версию. Для завершения установки обновления потребуется перезапуск браузера.

Вы также можете скачать новую версию браузера с нашего сайта:

Скачать Google Chrome 103

В Chrome 103 компания Google исправила в общей сложности четыре проблемы безопасности. На сайте Chrome Releases перечислены только три из них, поскольку Google не перечисляет проблемы, обнаруженные внутри компании.

  • Высокий риск CVE-2022-2294: уязвимость переполнения буфера кучи в WebRTC.
  • Высокий риск CVE-2022-2295: уязвимость проверки типов в движке V8.
  • Высокий риск CVE-2022-2296: уязвимость использования данных после освобождения памяти в Chrome OS Shell.

Все три проблемы безопасности получили уровень опасность «Высокий». Согласно Google, эксплойты CVE-2022-2294 замечены в реальных атаках. Атаки нацелены на проблему безопасности в протоколе WebRTC, который используется для различных коммуникационных задач и сервисов.

Google не предоставляет дополнительные сведения о проблеме. Подробности доступны только определенным сотрудникам и исследователям Google. Основная причина этого заключается в том, что компания не хочет, чтобы злоумышленники использовали эту информацию для создания эксплойтов. Поскольку обновления развертывание новой версии Chrome занимает дни или недели, то это делается намеренно для защиты еще неисправленных устройств.

Пользователям Chrome рекомендуется как можно скорее установить обновление, чтобы защитить устройства от эксплойта. Интересно, что это уже четвертая по счету уязвимость нулевого дня, исправленная Google в браузере Chrome в 2022 году.

Обновления программ, что нового

Apple выпустила первые бета-версии iOS 26.4, iPadOS 26.4 и macOS Tahoe 26.4 для разработчиков
Обзор 2FAS Pass – новый менеджер паролей с архитектурой local-first и поддержкой WebDAV
Google устранил критическую уязвимость Chrome, эксплуатируемую в реальных атаках
Алиса AI получила инлайн-бота @alisa: теперь к ней можно обращаться прямо в чатах Telegram
Яндекс Карты теперь предлагают «оптимальный», «знакомый» и «быстрый» маршруты с учётом привычек водителя
Пользователи сообщают о скрытии комментариев на YouTube из-за блокировщиков рекламы

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте

Новое на сайте Comss.one ×