Google выпускает срочное исправление безопасности для Chrome, обратите внимание!

После долгого ожидания Chrome версии 103 был, наконец, выпущен Google на стабильном канале несколько недель назад с кучей долгожданных новых функций. Однако до сих пор существует ряд серьезных дыр в безопасности, которые не были устранены.

Чтобы решить эту проблему, Google только что продолжил выпуск еще одного срочного обновления безопасности для своего браузера, чтобы исправить ряд известных проблем, включая уязвимость нулевого дня с рейтингом . серьезный, активно эксплуатируемый хакерами.

Изображение 1 Google выпускает срочное исправление безопасности для Chrome, обратите внимание!

В частности, пользователи Chrome в Windows начали обновляться до версии 103.0.5060.114, которая содержит четыре исправления безопасности, три из которых были описаны Google:

  1. CVE-2022-2294 (серьезная): переполнение буфера в WebRTC. Об этом сообщил эксперт по безопасности Ян Войтесек из команды Avast Threat Intelligence от 1 июля 2022 г.
  2. CVE-2022-2295 (серьезная): введена по ошибке в V8. Об этом сообщили avaue и Buff3tts из SSL 16 июня 2022 г.
  3. CVE-2022-2296 (критическая): уязвимость в Chrome OS Shell. Сообщил Халил Жани 19 мая 2022 г.

Первая уязвимость высокой степени опасности в списке — CVE-2022-2294 — относится к нулевому дню. Итак, Google еще не раскрыл подробностей об этом публично. В то время как лица, сообщившие о второй и третьей уязвимостях, получили от Google бонусы в размере 7500 и 3000 долларов соответственно.

Конечно, Chrome для Windows — не единственная версия, получившая этот патч. Приложение Chrome для Android также было обновлено патчем 103.0.5060.71 для исправления уязвимостей CVE-2022-2294 и CVE-2022-2295. Между тем, расширенный стабильный канал Chrome — все еще доступный в версии 102 — для Windows и Mac также был обновлен и 102.0.5005.148 для исправления CVE-2022-2294.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.