Търсене
Close this search box.

 

В петък гигантът в областта на търсенето в интернет Google пусна извънредна актуализация на сигурността, за да поправи нов активно експлоатиран недостатък от типа „нулев ден“ в своя уеб браузър Chrome.

Дефектът с висока степен на опасност, проследен като CVE-2022-4262, се отнася до грешка, свързана с объркване на типове в JavaScript енджина V8. Клемент Лесиньо от Групата за анализ на заплахите (TAG) на Google е признат за автор на доклада за проблема на 29 ноември 2022г.

Уязвимостите, свързани с объркване на типовете, могат да бъдат използвани от хакери за извършване на достъп до паметта извън границите или да доведат до срив и изпълнение на произволен код.

Според Националната база данни за уязвимости на NIST недостатъкът позволява на „отдалечен нападател потенциално да използва повреда на купа чрез изработена HTML страница“.

Google потвърди активното използване на уязвимостта, но спря да споделя допълнителни подробности, за да предотврати по-нататъшни злоупотреби.

CVE-2022-4262 е четвъртият активно експлоатиран недостатък, свързан с объркване на типа, който Google отстранява от началото на годината. Това е и деветият недостатък от типа „нулев ден“ в Chrome, който престъпници са експлоатирали  през 2022г.

  • CVE-2022-0609 – Use-after-free в анимация
  • CVE-2022-1096 – объркване на типа във V8
  • CVE-2022-1364 – объркване на типа в V8
  • CVE-2022-2294 – Препълване на буфера на купчина в WebRTC
  • CVE-2022-2856 – Недостатъчно валидиране на ненадежден вход в Intents
  • CVE-2022-3075 – Недостатъчно валидиране на данни в Mojo
  • CVE-2022-3723 – Объркване на типа в V8
  • CVE-2022-4135 – препълване на буфера на купчината в GPU

На потребителите се препоръчва да обновят до версия 108.0.5359.94 за macOS и Linux и 108.0.5359.94/.95 за Windows, за да намалят потенциалните заплахи.

На потребителите на браузъри, базирани на Chromium, като Microsoft Edge, Brave, Opera и Vivaldi, също се препоръчва да приложат поправките, когато станат достъпни.

 

Източник: The Hacker News

Подобни публикации

16 септември 2024

Може ли дълбоките технологии да бъдат следващия...

В началото на 2000-те години Естония бързо се модернизира, отърсвай...
16 септември 2024

Отборите от NFL блокират кибератаките в дигитал...

През изминалия уикенд Националната футболна лига стартира своя сезо...
16 септември 2024

Google прави големи разходи за технология за ул...

Технологичният гигант сключи нова сделка за  улавяне на 100 000 тон...
16 септември 2024

Всичко, което трябва да знаете за поредния проб...

Fortinet твърди, че няма доказателства за злонамерена дейност, насо...
16 септември 2024

Canva се похвали с новите си функции, след коет...

Цените на абонамента за Canva ще се повишат за корпоративните потре...
16 септември 2024

Уязвимостта на Windows злоупотребява с брайлови...

Неотдавна поправената уязвимост „Windows MSHTML spoofing vulnerabil...
Бъдете социални
Още по темата
06/08/2024

Поне 20 хил. IoT камери и р...

Изследователи предупреждават, че десетки хиляди устройства...
21/05/2024

Уязвимост на Fluent Bit за...

Критична уязвимост на Fluent Bit, която...
26/03/2024

Случаят AnyDesk: Какви стъ...

На 2 февруари популярният инструмент за...
Последно добавени
16/09/2024

Може ли дълбоките технологи...

В началото на 2000-те години Естония...
16/09/2024

Отборите от NFL блокират ки...

През изминалия уикенд Националната футболна лига...
16/09/2024

Google прави големи разходи...

Технологичният гигант сключи нова сделка за ...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!