Компания Google в экстренном порядке обновила браузер Chrome из-за обнаруженной в нём уязвимости

Google срочно обновил Chrome из-за обнаруженной в нем уязвимости — она связана с «переполнением буфера в GPU». Разработчик также подчеркнул, что уязвимость была использована злоумышленниками.

О проблеме стало известно 22 ноября, ее обнаружил Клемент Лесинь, эксперт группы анализа угроз Google. Уязвимость, получившая название CVE-2022-4135, отсутствует в новых версиях браузера 107.0.5304.121 для Mac и Linux и 107.0.5304.121/.122 для Windows. Компания отказалась раскрывать подробности об ошибке до тех пор, пока подавляющее большинство пользователей не установят новую версию браузера.

Компания Google в экстренном порядке обновила браузер Chrome из-за обнаруженной в нём уязвимости

Однако у NIST есть более подробное описание проблемы: «Переполнение буфера в GPU в Google Chrome [версии] до 107.0.5304.121 позволяет удаленному злоумышленнику, который скомпрометировал процесс рендеринга, потенциально выйти из песочницы, используя подготовленную HTML-страницу».

BleepingComputer отмечает, что это восьмая уязвимость браузера, которой воспользовались хакеры в этом году и которая была исправлена компанией Google. Сбои программы при работе с памятью — самый распространенный тип уязвимости, на него приходится 70 процентов серьезных уязвимостей Chrome.

Источник новости 3DNews.

Date:

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь

Последние

Subscribe

Похожие статьи:
Related

Как смотреть новые видео TikTok из России без ограничений в 2022-2023 году

В данной статье мы рассмотрим несколько популярных вариантов как...

Компания «Соллерс» представила автомобили под собственной торговой маркой – фургон «Атлант» и грузовичок «Арго»

Сегодня компания "Соллерс" официально представила свою собственную марку автомобилей...

Компания AMD готовится ощутимо поднять цены на свои FPGA Xilinx

В то время как процессоры и видеокарты AMD становятся...

В компании Microsoft предположили, что GTA 6 выйдет в 2024 году

Напряженность вокруг сделки между Microsoft и Activision Blizzard продолжает...