Google с нова актуализация на Chrome, поправя поредна уязвимост

 

В петък гигантът в областта на търсенето в интернет Google пусна извънредна актуализация на сигурността, за да поправи нов активно експлоатиран недостатък от типа „нулев ден“ в своя уеб браузър Chrome.

Дефектът с висока степен на опасност, проследен като CVE-2022-4262, се отнася до грешка, свързана с объркване на типове в JavaScript енджина V8. Клемент Лесиньо от Групата за анализ на заплахите (TAG) на Google е признат за автор на доклада за проблема на 29 ноември 2022г.

Уязвимостите, свързани с объркване на типовете, могат да бъдат използвани от хакери за извършване на достъп до паметта извън границите или да доведат до срив и изпълнение на произволен код.

Според Националната база данни за уязвимости на NIST недостатъкът позволява на „отдалечен нападател потенциално да използва повреда на купа чрез изработена HTML страница“.

Google потвърди активното използване на уязвимостта, но спря да споделя допълнителни подробности, за да предотврати по-нататъшни злоупотреби.

CVE-2022-4262 е четвъртият активно експлоатиран недостатък, свързан с объркване на типа, който Google отстранява от началото на годината. Това е и деветият недостатък от типа „нулев ден“ в Chrome, който престъпници са експлоатирали  през 2022г.

  • CVE-2022-0609 – Use-after-free в анимация
  • CVE-2022-1096 – объркване на типа във V8
  • CVE-2022-1364 – объркване на типа в V8
  • CVE-2022-2294 – Препълване на буфера на купчина в WebRTC
  • CVE-2022-2856 – Недостатъчно валидиране на ненадежден вход в Intents
  • CVE-2022-3075 – Недостатъчно валидиране на данни в Mojo
  • CVE-2022-3723 – Объркване на типа в V8
  • CVE-2022-4135 – препълване на буфера на купчината в GPU

На потребителите се препоръчва да обновят до версия 108.0.5359.94 за macOS и Linux и 108.0.5359.94/.95 за Windows, за да намалят потенциалните заплахи.

На потребителите на браузъри, базирани на Chromium, като Microsoft Edge, Brave, Opera и Vivaldi, също се препоръчва да приложат поправките, когато станат достъпни.

 

Източник: The Hacker News

Подобни публикации

6 февруари 2023

Новият крипто токен Dingo начислява такса за тр...

Изследователи от компанията за ИТ сигурност Check Point security са...
6 февруари 2023

#9 Cyber Security Talks Bulgaria ще се проведе...

След страхотното събитие на КиберКЛУБ // CyberCLUB е отново време з...
4 февруари 2023

Нов рансъмуер използва грешка във VMware и се ...

Хипервайзорите VMware ESXi са мишена на нова вълна от атаки, предна...
3 февруари 2023

Разкрити са нови уязвимости в сигурността при е...

Две нови слабости в сигурността, открити в няколко системи за зареж...
3 февруари 2023

Google Ads популяризира "виртуализиран" зловред...

Продължаваща кампания за злонамерена реклама в Google разпространяв...
2 февруари 2023

Нови варианти на руския шпионския софтуер Gamar...

Държавният център за киберзащита (ДЦКЗ) на Украйна назова официално...
Бъдете социални
Още по темата
20/12/2022

Прогнози за киберпрестъпнос...

Извършителите на кибератаки продължават да се...
18/12/2022

Кои бяха най-големите кибер...

Кибератаките постоянно заемат първите страници на...
17/12/2022

Експерт на ФИФА: Има огроме...

Докато публиката се подготвя за финала...
Последно добавени
06/02/2023

Новият крипто токен Dingo н...

Изследователи от компанията за ИТ сигурност...
06/02/2023

#9 Cyber Security Talks Bul...

След страхотното събитие на КиберКЛУБ //...
04/02/2023

Нов рансъмуер използва гре...

Хипервайзорите VMware ESXi са мишена на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!