Информационная безопасность с разных точек зрения

Информационная безопасность с разных точек зрения

Новости ИБ
Мнения экспертов и регуляторов, обзоры средств защиты информации, вакансии и работа.

Chrome исправляет уязвимость Zero-Day

В понедельник Google выпустила 11 исправлений безопасности для своего браузера Chrome, в том числе исправление серьезной уязвимости нулевого дня, которую активно используют злоумышленники.

В понедельник Google выпустила 11 исправлений безопасности для своего браузера Chrome, в том числе исправление серьезной уязвимости нулевого дня, которую активно используют злоумышленники.

Google описал уязвимость CVE-2022-0609, как “Обращение к памяти после ее освобождения может привести к сбою программы, использованию непредвиденных значений или выполнению кода.”

Такого рода недостатки могут повлечь нарушения достоверности данных и выполнение произвольного кода на уязвимых системах.

Чтобы решить проблему с безопасностью, Google выпустила Chrome 98.0.4758.102 для Windows, Mac и Linux, который можно будет скачать в ближайшие дни. Однако пользователи Chrome могут внести изменения уже сейчас перейдя в меню Chrome> Справка> О Google Chrome.

Обновление Chrome должно быть установлено как можно скорее.

Обновления безопасности Chrome.

Как все началось

Это первая уязвимость нулевого дня Chrome в этом году. 2022 год еще не закончился, а значит последуют и другие. В прошлом году подобная ошибка была выявлена 4 февраля.

В прошлом году Chrome выпустил следующие важные обновления:

  • CVE-2021-21148 — 4 февраля, уязвимость в веб-движке с открытым исходным кодом.
  • CVE-2021-21166 — 2 марта уязвимость в звуковом компоненте Google Chrome.
  • CVE-2021-21193 — 12 марта уязвимость в движке браузера Chrome , разработанном в рамках проекта Chromium.
  • CVE-2021-21220 — 13 апреля, проблема с удаленным выполнением кода.
  • CVE-2021-21224 — 20 апреля проблема с путаницей типов в Google Chrome, которая могла позволить удаленному злоумышленнику выполнить произвольный код внутри песочницы через созданную HTML-страницу.
  • CVE-2021-30551 — 9 июня, ошибка типов в движке JavaScript и WebAssembly с открытым исходным кодом Google.
  • CVE-2021-30554 — 17 июня, ошибка использования.
  • CVE-2021-30563 — 15 июля, путаница типов в.
  • CVE-2021-30632 и CVE-2021-30633 — 13 сентября, запись за пределами границ и ошибка использования после освобождения в API IndexedDB соответственно.
  • CVE-2021-37973 — 24 сентября, ошибка использования после освобождения в порталах.
  • CVE-2021-37976 и CVE-2021-37975 — 30 ​​сентября, утечка информации в ядре и ошибка использования после освобождения .
  • CVE-2021-38000 и CVE-2021-38003 — 28 октября, проблема с недостаточной проверкой ненадежного ввода в Google Chrome на Android.
  • CVE-2021-4102.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Спасибо!

Теперь редакторы в курсе.