Новости Chrome требует срочного обновления из-за бреши, в которую ринулись хакеры. В опасности «Яндекс.браузер»?

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
54.921
Репутация
62.740
Реакции
277.136
RUB
0
Высокоопасная уязвимость в компоненте браузера Google Chrome, отвечающая за обработку анимации, позволяла запускать в системе произвольный код. Теоретически под угрозой могут быть и другие браузеры на базе Chromium.

Срочное обновление


Google выпустил экстренное обновление для браузера в связи с обнаружением в нем высокоопаснойуязвимости, уже активно эксплуатируемой хакерами.


Баг CVE-2022-0609 связан с повторным использованием выделенной области памяти после ее освобождения (Use-after-free) в компоненте Animation. В случае успешной эксплуатации этой возникает возможность запуска произвольного кода в системе.


Компания признала, что CVE-2022-0609 уже активно используется в атаках (существует общедоступный эксплойт) и порекомендовала установить обновление 98.0.4758.102 как можно скорее.


Оно также устраняет несколько других уязвимостей в разных компонентах GoogleChrome, в том числе четыре уязвимости того же класса (Use-after-free), которую пытаются эксплуатировать хакеры, а также переполнение буфера в TabGroups, целочисленное переполнение в Mojo и ошибку в GamepadAPI.




Ни одна из этих уязвимостей не считается критической, однако все, кроме ошибки в GamepadAPI, обозначены как высокоопасные.


Информации о том, кто стал жертвами атак с помощью уязвимости CVE-2022-0609 и когда появился эксплойт к ней, пока нет.


Возможно, затронуты и другие браузеры


Не исключено, что другие браузеры на базе кода Chromium могут содержать те же уязвимости. Таких браузеров насчитывается более двух десятков, среди них — и . « » также построен на базе исходного кода .


Пока информации о выпуске обновлений от вышеперечисленных уязвимостей для других браузеров на базе Chromium нет.


Обновление 98.0.4758.102 устраняет первую за 2022 г. уязвимость нулевого дня в браузере Chrome. За весь 2021 г. разработчикибраузера опубликовали в общей сложности 17 исправлений к уязвимостям, о которых киберпреступникам стало известно раньше экспертов по безопасности.


« относятся к числу наиболее используемых приложений, и поиском уязвимостей в них активно занимаются и эксперты по защите информации, и киберкриминал, — говорит , директор по информационной безопасности компании . — Обнаружение в них уязвимостей, которые можно эксплуатировать для компрометации систем, заведомо представляет большую удачу для киберпреступников, особенно если им удается найти слабые места первыми».








 
Сверху Снизу