Вышел Google Chrome 103 с патчами для 14 уязвимостей

Вышел Google Chrome 103 с патчами для 14 уязвимостей

Вышел Google Chrome 103 с патчами для 14 уязвимостей

Google выпустила новую версию своего браузера Chrome под номером 103. В этот релиз разработчики включили патчи для 14 уязвимостей, о девяти из которых сообщили сторонние исследователи.

Наиболее опасным багом стала брешь под идентификатором CVE-2022-2156 — она получила статус критической. Эта дыра, затрагивающая Base, относится к классу use-after-free (некорректное использование динамической памяти).

О CVE-2022-2156 рассказал специалист команды Google Project Zero Марк Бренд, поэтому денежного вознаграждения за её находку не предусмотрено. Дыры вида use-after-free могу быть опасны: приводить к выполнению кода, повреждению данных, DoS и т. п.

Более того, если условный киберпреступник свяжет use-after-free с другой уязвимостью, он сможет полностью скомпрометировать целевую систему. В случае с Chrome такие баги, как правило, приводят к обходу встроенной в браузер песочницы.

Помимо CVE-2022-2156, в Chrome 103 устранены ещё три use-after-free, о которых уже сообщили сторонние эксперты по кибербезопасности. Они затрагивают следующие компоненты: Interest groups (CVE-2022-2157, высокая степень риска), WebApp Provider (CVE-2022-2161, средняя степень риска), а также Cast UI и Toolbar (CVE-2022-2163, низкая степень риска).

В движках V8 и WebAssembly тоже устранили брешь — CVE-2022-2158, которая имеет потенциально высокую опасность для конечного пользователя.

Как отметили в Google, специалистам выплатили в общей сложности $44 000 за выявленные проблемы в безопасности. Последняя на данный момент сборка получила номер 103.0.5060.53, пользователям Windows, Linux и macOS рекомендуется не медлить с её установкой.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России появился первый самостоятельный аналог Grafana — Графиня

Компания «Лаборатория Числитель» разработала отечественную альтернативу платформе Grafana — систему визуализации и мониторинга под названием «Графиня». Это первый на российском рынке самостоятельный аналог популярной платформы, при этом решение не является форком и написано с нуля. Новинка стала частью системы «Пульт» от того же вендора.

Grafana давно используется в российских компаниях для создания дашбордов и визуализации данных, особенно в задачах мониторинга. Grafana всё ещё остаётся одной из самых трудно заменяемых платформ.

Разработчики «Числителя» решили закрыть этот пробел, создав собственный портал, совместимый с привычным подходом к работе, но лишённый многих проблем, вроде нестабильности после обновлений.

В версии 1.0 есть три основных модуля:

  • «Витрины данных» — основной инструмент для создания и просмотра дашбордов с виджетами разных типов: графики, таблицы, индикаторы, «проблемы» и «модель здоровья»;
  • «Источники данных» — поддерживаются «Пульт», Zabbix, VictoriaMetrics, Prometheus, PostgreSQL и даже CSV-файлы;
  • «Администрирование» — система ролей и организаций с разграничением прав: от наблюдателей до администраторов.

Есть поддержка светлой и тёмной темы, а также двух языков — русского и английского.

Разработчики обещают, что «Графиня» не остановится на повторении функциональности Grafana. Уже в планах — модуль «Сервисно-ресурная модель», который позволит отображать сервисы в виде дерева и быстрее находить источник проблем.

Этот и другие новые модули должны усилить связку «Графиня» + «Пульт» и сделать систему более гибкой в управлении ИТ-инфраструктурой.

Таким образом, «Графиня» может стать одной из первых полноценных российских альтернатив Grafana, способной закрыть потребности бизнеса в визуализации данных без зависимости от зарубежных решений.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru