Вышел Google Chrome 107, устранены три опасные уязвимости

Вышел Google Chrome 107, устранены три опасные уязвимости

В новой версии Google Chrome под номером 107 разработчики устранили 14 уязвимостей, среди которых есть опасные. О проблемах в безопасности корпорация узнала от сторонних исследователей, каждый из которых получил своё вознаграждение.

Согласно описанию, трём пропатченным уязвимостям присвоили высокую степень риска, шести — среднюю, а одной досталась самая низкая.

Для успешной эксплуатации злоумышленник сначала должен обманом заставить пользователя открыть специально созданную веб-страницу в уязвимом браузере. В этом случае атакующий сможет выполнить код или вызвать DoS в затронутой системе.

Самая опасная брешь получила идентификатор CVE-2022-3652 — несоответствие используемых типов данных (type confusion) в JavaScript- и WebAssembly-движке V8. По словам Google, сообщивший об этой дыре специалист получил 20 тыс. долларов.

Следующая уязвимость, заслуживающая внимания, — CVE-2022-3653. Она открывает возможность для переполнения буфера в движке Vulkan. Исследователь получил 17 тыс. долларов за соответствующий баг-репорт.

Последняя опасная брешь — CVE-2022-3654. Это use-after-free (некорректное использование динамической памяти) в Layout. С размером вознаграждения за эту дыру Google пока не определилась.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft устранила баг Windows 11, приводящий к зависанию Remote Desktop

Microsoft устранила баг, из-за которого приложение «Удаленный рабочий стол» (Remote Desktop от Microsoft) зависало при работе с системой Windows 11. Как всегда, причиной бага стали обновления, на этот раз — Windows 11 2022 Update.

В корпорации отметили, что рядовые пользователи вряд ли столкнутся с проблемами при использовании этого приложения. А вот в корпоративной среде всё несколько печальнее: на рабочих устройствах соединение затронуто багом.

Таким образом, если вы устанавливали Windows 11 версии 22H2 на корпоративные устройства, с высокой долей вероятности Remote Desktop у вас будет зависать. Представители Microsoft отметили, что баг должен уйти поле установки нового апдейта — KB5022360.

Стоит подчеркнуть, что это опциальное обновление, не содержащее патчей для известных уязвимостей, поэтому оно не будет устанавливаться автоматически. Инсталлировать его нужно вручную, либо скачать из каталога Microsoft Update.

Если вы не хотите устанавливать KB5022360, есть и обходной метод:

  1. Нажат Ctrl, Shift и Esc.
  2. Выбрать «Процессы».
  3. Найти процесс mstsc.exe.
  4. Кликнуть правой кнопкой мыши и нажать «Завершить процесс».
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru