Обновление Google Chrome устраняет ошибку, используемую для атак на пользователей
вычисления techradar.com Новости

Обновление Google Chrome устраняет ошибку, используемую для атак на пользователей

18 августа 2022 г.

Компания Google исправила серьезную уязвимость в настольной версии своего браузера Chrome.

конечные точки немедленно.

Как обычно, Google не хочет много говорить об этой уязвимости, пока большинство Chrome были исправлены. Однако он сказал, что это неправильная ошибка проверки ввода, далее описанная как «недостаточная проверка ненадежного ввода в намерениях».

Заделка дыр

Исправление стало частью более крупного обновления, включающего в себя 11 уязвимостей. Помимо CVE-2022-2856, Google также исправила следующие недостатки:

  • CVE-2022-2852 (критическая): использовать после free в FedCM
  • CVE-2022-2854 (высокая): использовать после free в SwiftShader
  • CVE- 2022-2855 (высокий): использовать после free в ANGLE
  • CVE-2022-2857 (высокий): использовать после free в Blink
  • CVE-2022-2858 (высокий): использовать после бесплатного входа в систему.
  • CVE-2022-2853 (высокий): переполнение буфера кучи при загрузке
  • CVE-2022-2859 (средний): используйте после бесплатного в Chrome Оболочка ОС
  • CVE-2022-2860 (средний): недостаточное применение политик в файлах cookie
  • CVE-2022-2861 (средний): несоответствующая реализация в Extensions API

    • Согласно отчету The Register, Google выплатила не менее 29 000 долларов США охотникам за головами, которые обнаружили и раскрыли эти уязвимости. Наибольшую выплату в размере 7000 долларов получили исследователи, обнаружившие CVE-2022-2854 и CVE-2022-2855. В прошлом году компания выплатила почти 9 миллионов долларов США за многочисленные сообщения об ошибках.

    Подробнее

    > Пользователям Google Chrome приказано немедленно обновить или рискнуть атака

    > Microsoft Edge получает экстренное исправление для серьезной уязвимости нулевого дня

    > Вот лучшие инструменты управления исправлениями

    Являясь браузером номер один в мире, Chrome также является самой большой мишенью: бесчисленное множество злоумышленников спешат найти новые уязвимости нулевого дня. Менее двух месяцев назад Google исправила одну из таких уязвимостей в версии для Windows, которая, как утверждается, использовалась в реальных условиях.

    Ошибка с высокой степенью серьезности, отслеживаемая как CVE-2022-2294, представляет собой кучу проблем. основанная на переполнении буфера уязвимость.

    Через: Реестр

    Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE