Chrome 103.0.5060.114: Исправлена уязвимость нулевого дня, используемая в реальных атаках

2022-07-05 5927 комментарии
Компания Google опубликовала обновление безопасности на стабильном канале браузера Chrome, которое устраняет несколько проблем безопасности. По словам Google, одна из проблем безопасности применяется в реальных атаках

Пользователи Chrome для Windows, macOS и Linux получат обновление до Chrome 103.0.5060.114 в ближайшие дни и недели. Тем не менее, можно ускорить установку обновления, чтобы своевременно устранить проблемы безопасности, особенно учитывая, что они используются в реальных атаках

Перейдите в меню > Справка > О браузере Google Chrome или откройте страницу chrome://settings/help. Если обновление будет доступно, то браузер автоматически скачает и установит свежую версию. Для завершения установки обновления потребуется перезапуск браузера.

Вы также можете скачать новую версию браузера с нашего сайта:

Скачать Google Chrome 103

В Chrome 103 компания Google исправила в общей сложности четыре проблемы безопасности. На сайте Chrome Releases перечислены только три из них, поскольку Google не перечисляет проблемы, обнаруженные внутри компании.

  • Высокий риск CVE-2022-2294: уязвимость переполнения буфера кучи в WebRTC.
  • Высокий риск CVE-2022-2295: уязвимость проверки типов в движке V8.
  • Высокий риск CVE-2022-2296: уязвимость использования данных после освобождения памяти в Chrome OS Shell.

Все три проблемы безопасности получили уровень опасность «Высокий». Согласно Google, эксплойты CVE-2022-2294 замечены в реальных атаках. Атаки нацелены на проблему безопасности в протоколе WebRTC, который используется для различных коммуникационных задач и сервисов.

Google не предоставляет дополнительные сведения о проблеме. Подробности доступны только определенным сотрудникам и исследователям Google. Основная причина этого заключается в том, что компания не хочет, чтобы злоумышленники использовали эту информацию для создания эксплойтов. Поскольку обновления развертывание новой версии Chrome занимает дни или недели, то это делается намеренно для защиты еще неисправленных устройств.

Пользователям Chrome рекомендуется как можно скорее установить обновление, чтобы защитить устройства от эксплойта. Интересно, что это уже четвертая по счету уязвимость нулевого дня, исправленная Google в браузере Chrome в 2022 году.

Обновления программ, что нового

Яндекс Браузер вернул часы на стартовую страницу
В Госдуме обсуждают идентификацию владельцев доменов .RU и .РФ через «Госуслуги»
Valve открыла доступ к Steam Replay 2025: детальная статистика игровой активности за год
Актуальность специализированных игровых телефонов в 2026 году на фоне роста производительности флагманов
Huawei опередила Xiaomi и Apple по объему глобальных поставок носимых устройств в третьем квартале 2025 года
Характеристики Vivo V70: Android 16, Snapdragon 7 Gen 4 и батарея 6500 мАч

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте

Новое на сайте Comss.one ×