Экстренное обновление устраняет уязвимость нулевого дня в Google Chrome
Компания Google выпустила Chrome 100.0.4896.127 для Windows, Mac и Linux, чтобы исправить серьезную уязвимость нулевого дня, активно используемую злоумышленниками в атаках, сообщает SecurityLab.
«Компании Google известно, что эксплойт для CVE-2022-1364 используется в дикой природе», — говорится в опубликованном накануне бюллетене безопасности.
Хотя обновление Chrome будет выпущено автоматически в ближайшие несколько недель, пользователи могут установить его немедленно. Для этого следует перейти в меню Chrome > Справка > О Google Chrome .
Браузер автоматически проверит наличие новых обновлений и установит их при следующем закрытии и перезапуске Google Chrome.
Поскольку данная ошибка активно используется в атаках, настоятельно рекомендуется вручную проверить наличие новых обновлений и перезапустить браузер, чтобы применить их.
Исправленная сегодня ошибка нулевого дня CVE-2022-1364, является серьезной уязвимостью, связанной с путаницей типов в движке JavaScript Chrome V8.
Хотя недостатки путаницы типов обычно приводят к сбоям браузера после успешного использования путем чтения или записи памяти за пределы буфера, злоумышленники также могут использовать их для выполнения произвольного кода.
Данная уязвимость была обнаружена Клементом Лесинем из группы анализа угроз Google.
Хотя в Google заявили об обнаружении атак, использующих данную уязвимость нулевого дня, более подробной информации не сообщается.
«Доступ к сведениям об ошибках ограничен, пока большинство пользователей не получат исправление», — добавили в Google.
Отметим, что это единственная уязвимость, исправляемая в данном обновлении. Chrome 100.0.4896.127 был выпущен как экстренное обновление специально для решения данной проблемы.
Данная проблема является третьей уязвимостью нулевого дня в Google Chrome с начала 2022 года.
Две предыдущие уязвимости, обнаруженные в 2022 году, перечислены ниже.
- CVE-2022-1096 — 25 марта.
- CVE-2022-0609 — 14 февраля.
Поскольку известно, что обнаруженная уязвимость нулевого дня активно используется в атаках, настоятельно рекомендуется как можно скорее обновить Google Chrome.
Теги:
похожие материалы
Microsoft закручивает гайки: закрыт самый популярный способ скачивания Windows
Корпорация Microsoft ограничила возможность скачивания ISO-образов Windows через сторонние сервисы и инструменты.
Мошенники внедряют поддельное VPN-приложение ради оформления микрозаймов от имени жертв
МВД предупредило о новой схеме мошенничества: злоумышленники распространяют через мессенджеры ссылки на поддельное VPN-приложение, после установки которого получают доступ к устройству жертвы и подают заявки на микрозаймы от ее имени.
«Реальный фишинг» выходит в офлайн: мошенники начали атаковать жертв через настоящие посылки
Исследователи и пользователи X обратили внимание на новую схему так называемого real-life phishing - фишинга, который начинается не в почте или мессенджере, а в реальном мире.
«Газинформсервис» в третий раз провёл масштабную февральскую внутрикорпоративную акцию «Спасибо»
Служба управления персоналом компании «Газинформсервис», одного из крупнейших в России системных интеграторов в области безопасности и разработчиков средств защиты информации, провела акцию «Спасибо».
Госструктурам могут ограничить доступ в иностранные ИИ-системы
В Ассоциации юристов России разработана концепция федерального закона, регулирующего применение искусственного интеллекта в органах публичной власти и на объектах критической информационной инфраструктуры.
Исследование: МСБ в России ставит киберзащиту и соответствие 152-ФЗ выше стоимости CRM
Российский малый и средний бизнес кардинально пересмотрел свои приоритеты при выборе CRM-систем, следует из исследования J'son & Partners Consulting.
Google предупреждает о «дистилляции» и интеграции ИИ в кибератаках
В блоге Google Threat Intelligence Group опубликован аналитический материал о том, как злоумышленники используют искусственный интеллект в своих операциях.
Фейковые рекрутеры атакуют крипторазработчиков
Аналитики ReversingLabs сообщили о целевой кампании, в рамках которой злоумышленники выдавали себя за рекрутеров и выходили на связь с разработчиками из криптовалютной индустрии.
HeadHunter будет выплачивать 500 тыс. рублей в программе поиска уязвимостей
HeadHunter, ведущая российская платформа онлайн-рекрутинга, объявила о запуске открытой программы багбаунти на площадке Standoff Bug Bounty.
Эксперт Кирилл Добрынин рассказал, как снизить расходы на ИИ-инфраструктуру
Рост корпоративных ИИ-сервисов приводит к увеличению операционных расходов на сопровождение инфраструктуры, зачастую превышающих первоначальные инвестиции в технологии, в итоге компаниям сложно выйти в положительный баланс от внедрения ИИ.