В петък гигантът в областта на търсенето в интернет Google пусна извънредна актуализация на сигурността, за да поправи нов активно експлоатиран недостатък от типа „нулев ден“ в своя уеб браузър Chrome.

Дефектът с висока степен на опасност, проследен като CVE-2022-4262, се отнася до грешка, свързана с объркване на типове в JavaScript енджина V8. Клемент Лесиньо от Групата за анализ на заплахите (TAG) на Google е признат за автор на доклада за проблема на 29 ноември 2022г.

Уязвимостите, свързани с объркване на типовете, могат да бъдат използвани от хакери за извършване на достъп до паметта извън границите или да доведат до срив и изпълнение на произволен код.

Според Националната база данни за уязвимости на NIST недостатъкът позволява на „отдалечен нападател потенциално да използва повреда на купа чрез изработена HTML страница“.

Google потвърди активното използване на уязвимостта, но спря да споделя допълнителни подробности, за да предотврати по-нататъшни злоупотреби.

CVE-2022-4262 е четвъртият активно експлоатиран недостатък, свързан с объркване на типа, който Google отстранява от началото на годината. Това е и деветият недостатък от типа „нулев ден“ в Chrome, който престъпници са експлоатирали  през 2022г.

  • CVE-2022-0609 – Use-after-free в анимация
  • CVE-2022-1096 – объркване на типа във V8
  • CVE-2022-1364 – объркване на типа в V8
  • CVE-2022-2294 – Препълване на буфера на купчина в WebRTC
  • CVE-2022-2856 – Недостатъчно валидиране на ненадежден вход в Intents
  • CVE-2022-3075 – Недостатъчно валидиране на данни в Mojo
  • CVE-2022-3723 – Объркване на типа в V8
  • CVE-2022-4135 – препълване на буфера на купчината в GPU

На потребителите се препоръчва да обновят до версия 108.0.5359.94 за macOS и Linux и 108.0.5359.94/.95 за Windows, за да намалят потенциалните заплахи.

На потребителите на браузъри, базирани на Chromium, като Microsoft Edge, Brave, Opera и Vivaldi, също се препоръчва да приложат поправките, когато станат достъпни.

 

Източник: The Hacker News

Подобни публикации

22 май 2025

Руската хакерска група APT28 шпионира междунаро...

Мащабна кибершпионска кампания, провеждана от подкрепяната от руска...
22 май 2025

Русия въвежда задължително приложение за просле...

В началото на май 2025 г. руското правителство обяви ново законодат...
22 май 2025

3 a.m. рансъмуер: нова вълна от таргетирани ат...

През първото тримесечие на 2025 г. специалисти по киберсигурност от...
22 май 2025

Mеждународна операция унищожи инфраструктурата ...

Microsoft, правоприлагащи органи и водещи технологични компании с к...
22 май 2025

ЕС наложи санкции на Stark Industries заради ру...

Европейският съюз официално наложи строги санкции на хостинг достав...
21 май 2025

M&S очаква загуби от над £300 милиона след ...

Британската търговска верига Marks & Spencer (M&S) се изпра...
21 май 2025

19-годишен студент се призна за виновен за атак...

Американският департамент по правосъдието (DOJ) обяви, че 19-годишн...
21 май 2025

Cellcom потвърди: Кибератака стои зад масовия с...

След дни на мълчание, компанията разкри, че нарушението е било резу...
Бъдете социални
Още по темата
25/03/2025

ФБР предупреждава за опасни...

Според местния офис на ФБР в...
20/12/2024

CISA издава насоки за мобил...

В сряда американската агенция за киберсигурност...
27/09/2024

Предпазване от кибератаки п...

През последните години киберпрестъпниците все по-често...
Последно добавени
22/05/2025

Руската хакерска група APT2...

Мащабна кибершпионска кампания, провеждана от подкрепяната...
22/05/2025

Русия въвежда задължително ...

В началото на май 2025 г....
22/05/2025

3 a.m. рансъмуер: нова въл...

През първото тримесечие на 2025 г....
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!