Главная » Новости

Google выпустила срочный патч, устраняющий эксплуатируемую 0-day в Chrome

Екатерина Быстрова 28 Марта 2022 - 09:02
...
Google выпустила срочный патч, устраняющий эксплуатируемую 0-day в Chrome

Google выпустила внеплановое обновление браузера Chrome, призванное устранить крайне опасную уязвимость нулевого дня (0-day), которую злоумышленники используют в реальных кибератаках.

Брешь отслеживается под идентификатором CVE-2022-1096 и затрагивает JavaScript-движок V8. Разработчики узнали о проблеме 23 марта 2022 года от неназванного исследователя в области кибербезопасности.

Как заявили в Google, CVE-2022-1096 попадает под класс уязвимостей, известный как type confusion. В случае успешной эксплуатации такие баги позволяют атакующему получить доступ к памяти за пределами границ.

Представители интернет-гиганта сообщили, что им известно о наличии эксплойта и его применении в атаках. Тем не менее корпорация решила попридержать подробности, пока подавляющее большинство пользователей не установит соответствующий патч.

С начала 2022 года Google устранила уже вторую 0-day. Первой стала CVE-2022-0609 — возможность некорректного использования динамической памяти (use-after-free) в Animation. В тот раз проблему выявили внутри команды Google.

А в середине этого месяца разработчики разобрались с ещё одной критической уязвимостью в Chrome 99 — CVE-2022-0971, затрагивающей компонент Blink Layout. Она также попала под класс use-after-free.

Следующая главная новость »
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google закрыла в Chrome вторую 0-day менее чем за неделю
Екатерина Быстрова 15 Мая 2024 - 09:29
ЭксплойтыУязвимости программУязвимость нулевого дня Домашние пользователи Google
Google закрыла в Chrome вторую 0-day менее чем за неделю

На днях Google закрыла в Chrome новую уязвимость нулевого дня (0-day) — уже вторую за неделю. Брешь получила высокую степень риска и в настоящее время используется в атаках киберпреступников.

0-day отслеживается под идентификатором CVE-2024-4761 и представляет собой возможность записи за пределами границ в WebAssembly- и JavaScript-движке V8.

О проблеме Google узнала 9 мая от стороннего исследователя в области кибербезопасности, не пожелавшего раскрывать своё имя. Как правило, такие бреши используются для повреждения данных, вызова сбоя в работе программы или для выполнения кода.

«Мы знаем, что эксплойт для CVE-2024-4761 доступен киберпреступникам», — пишет Google.

Подробная информация об атаках пока не раскрывается, чтобы не спровоцировать новые волны эксплуатации уязвимости.

Интересно, что это вторая 0-day, пропатченная менее чем за неделю. Буквально пару дней назад мы писали про CVE-2024-4671, ещё один баг нулевого дня в популярном браузере, который используется в кампаниях злоумышленников.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Казино и букмекеры проводят более 1 млн транзакций в год через счета дропов
Новость
Казино и букмекеры проводят более 1 млн транзакций в год чер...
В этом месяце Microsoft закроет доступ к облакам для российских компаний
Новость
В этом месяце Microsoft закроет доступ к облакам для российс...
Google Chrome обзавёлся песочницей для движка V8
Новость
Google Chrome обзавёлся песочницей для движка V8

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6