- 9,321
- 18
- 8 Ноя 2022
Обновитесь как можно скорее, пока ваши данные не оказались в руках злоумышленников.
Вчера компания Google Для просмотра ссылки Войдиили Зарегистрируйся обновление безопасности для своего веб-браузера Chrome , чтобы устранить высокоуровневую zero-day уязвимость, которая, как сообщается, уже эксплуатируется злоумышленниками.
Уязвимость, получившая обозначение Для просмотра ссылки Войдиили Зарегистрируйся , описана как ошибка переполнения буфера кучи в рамках фреймворка WebRTC . Эта уязвимость может привести к сбоям программы или выполнению произвольного кода.
Другие детали о недостатке безопасности пока не раскрываются, чтобы предотвратить дальнейшее злоупотребление. В Google подтверждают, что эксплойт для CVE-2023-7024 уже существует и активно используется в реальных атаках.
Обнаруженная ошибка стала восьмой по счёту активно эксплуатируемой «zero-day» уязвимостью в Chrome с начала года. К предыдущим относятся:
Всем пользователям Chrome на любых настольных платформах рекомендуется проверить версию браузера и обновиться в случае наличия доступного обновления. Безопасной на данный момент считается версия 120.0.6099.129 и свежее.
Пользователям браузеров, основанных на Chromium, таких как Microsoft Edge, Brave, Opera, Vivaldi и Яндекс Браузер, также необходимо применить исправления, как только они станут доступны.
Вчера компания Google Для просмотра ссылки Войди
Уязвимость, получившая обозначение Для просмотра ссылки Войди
Другие детали о недостатке безопасности пока не раскрываются, чтобы предотвратить дальнейшее злоупотребление. В Google подтверждают, что эксплойт для CVE-2023-7024 уже существует и активно используется в реальных атаках.
Обнаруженная ошибка стала восьмой по счёту активно эксплуатируемой «zero-day» уязвимостью в Chrome с начала года. К предыдущим относятся:
- Для просмотра ссылки Войди
или Зарегистрируйся (CVSS оценка: 8.8) — путаница типов в V8; - Для просмотра ссылки Войди
или Зарегистрируйся (CVSS оценка: 9.6) — переполнение целого числа в Skia; - Для просмотра ссылки Войди
или Зарегистрируйся (CVSS оценка: 8.8) — путаница типов в V8; - Для просмотра ссылки Войди
или Зарегистрируйся (CVSS оценка: 8.8) — путаница типов в V8; - Для просмотра ссылки Войди
или Зарегистрируйся (CVSS оценка: 8.8) — переполнение буфера в WebP; - Для просмотра ссылки Войди
или Зарегистрируйся (CVSS оценка: 8.8) — переполнение буфера в кодировании vp8 в libvpx; - Для просмотра ссылки Войди
или Зарегистрируйся (CVSS оценка: 9.6) — переполнение целого числа в Skia.
Всем пользователям Chrome на любых настольных платформах рекомендуется проверить версию браузера и обновиться в случае наличия доступного обновления. Безопасной на данный момент считается версия 120.0.6099.129 и свежее.
Пользователям браузеров, основанных на Chromium, таких как Microsoft Edge, Brave, Opera, Vivaldi и Яндекс Браузер, также необходимо применить исправления, как только они станут доступны.
- Источник новости
- www.securitylab.ru
