Google срочно обновил Chrome из-за обнаруженной в нем уязвимости — она связана с «переполнением буфера в GPU». Разработчик также подчеркнул, что уязвимость была использована злоумышленниками.
О проблеме стало известно 22 ноября, ее обнаружил Клемент Лесинь, эксперт группы анализа угроз Google. Уязвимость, получившая название CVE-2022-4135, отсутствует в новых версиях браузера 107.0.5304.121 для Mac и Linux и 107.0.5304.121/.122 для Windows. Компания отказалась раскрывать подробности об ошибке до тех пор, пока подавляющее большинство пользователей не установят новую версию браузера.
Однако у NIST есть более подробное описание проблемы: «Переполнение буфера в GPU в Google Chrome [версии] до 107.0.5304.121 позволяет удаленному злоумышленнику, который скомпрометировал процесс рендеринга, потенциально выйти из песочницы, используя подготовленную HTML-страницу».
BleepingComputer отмечает, что это восьмая уязвимость браузера, которой воспользовались хакеры в этом году и которая была исправлена компанией Google. Сбои программы при работе с памятью — самый распространенный тип уязвимости, на него приходится 70 процентов серьезных уязвимостей Chrome.
Источник новости 3DNews.