Chrome исправляет 0-й день высокой гравитации, шестой в этом году
Chrome исправляет 0-й день высокой гравитации, шестой в этом году
Увеличить
Гетти изображения | НурФото
Инженеры Google выпустили экстренное обновление для браузера Chrome, устраняющее очень серьезную уязвимость, которую можно использовать с помощью кода, уже имеющегося в открытом доступе.
Уязвимость, о которой Google сообщила в пятницу, является результатом «недостаточной проверки данных в Mojo», компоненте Chrome для обмена сообщениями через межпроцессные и внутрипроцессные границы, существующие между браузером и операционной системой, в которой он находится. бежит. Об уязвимости, обозначенной как CVE-2022-3075, сообщил Google в прошлый вторник анонимная сторона.
«Компании Google известно о сообщениях о том, что эксплойт для CVE-2022-3075 существует в дикой природе», — заявили в компании. В бюллетене не приводится дополнительная информация, например, активно ли злоумышленники используют уязвимость или просто владеют кодом эксплойта.
Браузер Microsoft Edge, основанный на том же движке Chromium, что и Chrome, также был обновлен, чтобы исправить ту же ошибку.
Появление этого эксплойта — шестая уязвимость нулевого дня, которой Chrome подвергся в этом году. Предыдущие нулевые дни:
CVE-2022-0609, исправление Use-after-Free, исправленное в феврале
CVE-2022-1096, уязвимость «Спутанность типов в V8», исправленная в марте.
CVE-2022-1364 — уязвимость, исправленная в апреле в движке JavaScript V8.
CVE-2022-2294, уязвимость в веб-коммуникациях в реальном времени, которая была исправлена в июле.
CVE-2022-2856, ошибка недостаточной проверки ввода, которая была исправлена в августе.
Последний недостаток безопасности был исправлен в выпуске сборки Chrome 105.0.5195.102, доступной для Windows, Mac и Linux. В обзоре Google не упоминается Chrome для iOS или Android. Как и большинство современных браузеров, Chrome по умолчанию автоматически устанавливает исправления, поэтому вполне вероятно, что большинство устройств с Chrome уже получили обновление. Пользователи могут проверить это, выбрав Chrome > Настройки > О Chrome.
Инженеры Google выпустили экстренное обновление для браузера Chrome, устраняющее очень серьезную уязвимость, которую можно использовать с помощью кода, уже имеющегося в открытом доступе.
Уязвимость, о которой Google сообщила в пятницу, является результатом «недостаточной проверки данных в Mojo», компоненте Chrome для обмена сообщениями через межпроцессные и внутрипроцессные границы, существующие между браузером и операционной системой, в которой он находится. бежит. Об уязвимости, обозначенной как CVE-2022-3075, сообщил Google в прошлый вторник анонимная сторона.
«Компании Google известно о сообщениях о том, что эксплойт для CVE-2022-3075 существует в дикой природе», — заявили в компании. В бюллетене не приводится дополнительная информация, например, активно ли злоумышленники используют уязвимость или просто владеют кодом эксплойта.
Браузер Microsoft Edge, основанный на том же движке Chromium, что и Chrome, также был обновлен, чтобы исправить ту же ошибку.
Появление этого эксплойта — шестая уязвимость нулевого дня, которой Chrome подвергся в этом году. Предыдущие нулевые дни:
CVE-2022-0609, исправление Use-after-Free, исправленное в феврале
CVE-2022-1096, уязвимость «Спутанность типов в V8», исправленная в марте.
CVE-2022-1364 — уязвимость, исправленная в апреле в движке JavaScript V8.
CVE-2022-2294, уязвимость в веб-коммуникациях в реальном времени, которая была исправлена в июле.
CVE-2022-2856, ошибка недостаточной проверки ввода, которая была исправлена в августе.
Последний недостаток безопасности был исправлен в выпуске сборки Chrome 105.0.5195.102, доступной для Windows, Mac и Linux. В обзоре Google не упоминается Chrome для iOS или Android. Как и большинство современных браузеров, Chrome по умолчанию автоматически устанавливает исправления, поэтому вполне вероятно, что большинство устройств с Chrome уже получили обновление. Пользователи могут проверить это, выбрав Chrome > Настройки > О Chrome.