Установите патч для Google Chrome, чтобы исправить эту экстренную уязвимость безопасности.

Установите патч для Google Chrome, чтобы исправить эту экстренную уязвимость безопасности.

27 ноября 2022 г.

Компания Google выпустила обновление для серьезной уязвимости нулевого дня, известной как CVE-2022-4135, которая влияет на браузер Chrome . браузер.

Поисковой гигант заявил, что эксплойт для уязвимости< /a>, обнаруженный французским исследователем безопасности Клементом Лесинем, существует в дикой природе, а это означает, что пользователи могут подвергаться риску.

Google заявила, что не будет раскрывать много информации о характере уязвимости "до тех пор, пока большинство пользователей обновлено с исправлением», и что оно «также сохранит ограничения, если ошибка существует в сторонней библиотеке, от которой также зависят другие проекты, но еще не исправлены».

Итак, что мы знаем?

Компании Google удалось раскрыть, что эта уязвимость является примером того, что называется "переполнением буфера кучи", разновидностью переполнения буфера, когда буфер, уязвимый для перезаписи, находится в "кучной" части системы. ;s памяти.

Раскрытие большего количества данных может «уведомить» злоумышленников об уязвимости до того, как подавляющее большинство пользователей Google Chrome будет полностью исправлено.

Пользователям, которые хотят избежать риска, рекомендуется обновиться до 107.0.5304.121 для Mac и Linux и 107.0.5304.121/.122 для Windows. Оба эти набора будут выпущены в ближайшее время. дни и недели.

Флагманский браузер Google Chrome в последние годы определенно появилось стабильное количество уязвимостей безопасности.

Согласно данным, доля рынка этого браузера в настоящее время составляет около 66 %. из StatCounter, а с  1 января 2022 года по 5 октября 2022 года было обнаружено 303 уязвимости, согласно данным 

В отличие от этого, в Safari было обнаружено только 26 уязвимостей за тот же период времени, в то время как у Microsoft Edge было 103 уязвимости, а Mozilla Firefox занял второе место с 117 уязвимостями.

ПОДРОБНЕЕ:

> Google Chrome для Android получает огромное обновление для планшетов

> Исследователи опасаются, что расширения Google Chrome могут представлять серьезную угрозу безопасности

> Наш путеводитель по лучшим брандмауэрам

К ним относится уязвимость нулевого дня под названием CVE-2022-3723 обнаружен ранее в этом месяце, который, по-видимому, представляет собой «недостаток путаницы типов», который повлиял на движок Chrome V8 JavaScript.

Согласно отчету компании по кибербезопасности Avertium, уязвимость потенциально могла позволить злоумышленникам заставить Chrome запустить вредоносное вредоносное ПО.

.
Оригинал

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE