В Google Chrome 98 исправлено 27 уязвимостей
На этой неделе компания Google объявила о выпуске Chrome 98, где были исправлены 27 уязвимостей, в том числе 19 багов, о которых разработчикам сообщили сторонние ИБ-исследователи, пишет Хакер.
Наиболее серьезные из этих багов могут использоваться для выполнения произвольного кода с теми же привилегиями, что и у Chrome в целевой системе. Так, наиболее важными уязвимостями были названы CVE-2022-0452 и CVE-2022-0453. Эти ошибки представляют собой use-after-free в режимах Safe browsing и Reader mode. Каждый из исследователей, нашедших эти проблемы, получил от компании по 20 000 долларов США в рамках программы bug bounty.
Еще 8 уязвимостей оцениваются как высокорисковые, 10 считаются проблемами средней сложности, и еще один баг считается почти неопасным. Причем более половины этих уязвимостей представляют собой различные use-after-free ошибки.
Google сообщает, что выплатила 12 000 долларов за переполнение буфера хипа в ANGLE (CVE-2022-0454), 7500 долларов за некорректную имплементацию в полноэкранном режиме (CVE-2022-0455), 7000 долларов за use-after-free в веб-поиске (CVE-2022-0456) и 5000 долларов США за проблему type confusion в движке V8 (CVE-2022-0457).
Суммарно компания выплатила исследователям 88 000 долларов США, причем пока не объявлено о вознаграждениях за еще 6 решенных в этом релизе проблем.
Теги:
похожие материалы
Утечка данных пользователей Substack затронула авторов и подписчиков
В начале февраля стало известно об утечке данных пользователей платформы Substack.
Microsoft предупредила о росте кроссплатформенных инфостилеров на macOS
Эксперты Microsoft зафиксировали активное распространение нового поколения инфостилеров, которые все чаще нацеливаются на macOS и используют Python-скрипты, а также легитимные облачные и разработческие платформы для маскировки своей активности.
Мошенники рассылают письма с предложением оформить «семейную налоговую выплату»
В России зафиксирована новая волна мошенничества, связанная с темой налоговых льгот для семей с детьми.
Сервис TenChat опроверг сообщения о крупной утечке данных
Социальная сеть TenChat официально опровергла информацию о том, что база данных её пользователей оказалась в свободном доступе.
Открыт прием документов на соискание Премии за достижения в области цифровой трансформации организаций CDO / CDTO AWARDS 2026
До 7 апреля 2026 года открыт приём заявок на Премию CDO / CDTO Awards 2026, которая проводится в рамках VII Российского Саммита и Премии по цифровой трансформации организаций CDO / CDTO Summit & Awards 2026 – одного из ключевых событий в сфере цифровой трансформации бизнеса и государственного управления в России.
Хакеры взламывают Nginx-серверы для перехвата и перенаправления пользовательского трафика
Эксперты зафиксировали новую волну атак, в рамках которых злоумышленники получают доступ к серверам на базе Nginx и используют их для перенаправления пользовательского трафика на вредоносные ресурсы.
Большинство организаций, планирующих создать SOC, считают необходимым внедрение ИИ
Практически все организации в мире, которые планируют строить центры мониторинга кибербезопасности — полностью сами или частично с помощью подрядчиков, намерены внедрять в них искусственный интеллект.
Российская операционная система Astra Linux для будущих экономистов
Лидер российского рынка инфраструктурного ПО «Группа Астра» и Российский экономический университет им.
Эксперт GSOC рассказал о рисках при обмене данными
Оперативное информирование профессионального сообщества о новых киберугрозах является фундаментом коллективной безопасности, однако формат раскрытия данных требует строгого баланса.
Владелец даркнет-площадки Incognito Market получил 30 лет тюрьмы
В США суд приговорил основателя и оператора даркнет-платформы Incognito Market к 30 годам лишения свободы.