Вышел Google Chrome 98 с патчами для восьми опасных дыр

Екатерина Быстрова 02 Февраля 2022 - 16:41

...

Вышел Google Chrome 98 с патчами для восьми опасных дыр

Google выпустила новую версию браузера Chrome под номером 98. В общей сложности разработчики залатали 27 проблем в безопасности, о 19 из которых стало известно благодаря сторонним исследователям.

Восемь дыр получили высокую степень опасности, 10 — среднюю и одна — низкую. Наиболее опасная из пропатченных уязвимостей позволяет выполнить произвольный код с теми же правами, что у самого Chrome.

Более половины багов, о которых сообщили сторонние исследователи, связаны с некорректным использованием динамической памяти в процессе работы программы (Use-After-Free).

По словам Google, эксперты получили по 20 тысяч долларов за информацию о CVE-2022-0452 и CVE-2022-0453 — двух дырах класса use-after-free, затрагивающих Google Safe Browsing и режим чтения в интернет-обозревателе.

Помимо этого, интернет-гигант заплатил 12 тысяч долларов за выявленную возможность переполнения буфера в ANGLE (CVE-2022-0454), ещё $7500 — за ошибку полноэкранного режима (CVE-2022-0455), $7000 — за use-after-free в веб-поиске (CVE-2022-0456) и $5000 — за баг движка V8 (CVE-2022-0457).

Оставшиеся две опасные уязвимости затрагивают миниатюры во вкладках (CVE-2022-0458) и функцию захвата экрана (CVE-2022-0459). Если вы ещё не обновляли Chrome, проверьте доступность новой версии. Билд получил номер 98.0.4758.80.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Читайте также

Взломан сайт аэропорта Пулково

Яков Шпунт 19 Сентября 2025 - 14:09

Атаки на сайты Взлом сайтов Кибервойны Целевые атаки Таргетированные атаки Общее

Аэропорт Пулково сообщил о взломе официального сайта. При этом сам аэропорт продолжает работать в штатном режиме. Сначала при заходе на сайт пользователи видели сообщение о технических работах, а позже страница начала перенаправлять на онлайн-табло Яндекса.

«Сайт аэропорта Пулково сегодня был взломан. Его работа на данный момент ограничена. Приносим извинения за временные неудобства. Ведутся работы по восстановлению», — сообщили в телеграм-канале Пулково.

Как уточнили в пресс-службе аэропорта, атака не затронула другие системы: приём и отправка рейсов проходит без сбоев.

«Взлом сайта — это не взлом компании. Да, подобные случаи заметны и сразу попадают в новости, но сам сайт — лишь точка входа. Если инфраструктура выстроена правильно, дальше дело не пойдёт. Обычно сайты размещаются в изолированной среде и имеют только необходимые подключения к внешним сервисам. Поэтому пока причин для паники нет», — прокомментировал ТАСС Сергей Полунин, глава группы защиты инфраструктурных ИТ-решений компании «Газинформсервис».

Напомним, днём ранее сообщалось о сбое в работе авиакомпании «КрасАвиа», с большой вероятностью вызванном кибератакой.

В конце июля также произошла атака на «Аэрофлот», ответственность за которую взяли две проукраинские хактивистские группировки. Тогда были отменены несколько десятков рейсов.