Google закрыла 10 дыр в Chrome 107 и выплатила исследователям $45 000

Екатерина Быстрова 10 Ноября 2022 - 09:57

Домашние пользователи

...

На этой неделе Google выпустила уже 107-ю версию браузера Chrome. Разработчики устранили десять уязвимостей, включая шесть опасных брешей, о которых компании сообщили сторонние исследователи в области кибербезопасности.

Четыре уязвимости высокой степени риска связаны с ошибкой использования динамической памяти (use-after-free). За их обнаружение Google заплатила экспертам в общей сложности 45 тысяч долларов.

Наиболее опасный баг — CVE-2022-3885 — затрагивает JavaScript- и WebAssembly-движок V8. Следующая по степени риска — CVE-2022-3886, которую нашли в компоненте Chrome для распознавания речи. За её обнаружение специалист получил $10 000.

Ещё одна use-after-free, затрагивающая компоненты Chrome Web Workers и WebCodecs, принесла исследователям 7 тысяч долларов.

Оставшиеся две опасные бреши в Chrome — CVE-2022-3889 (несоответствие используемых типов данных в движке V8) и CVE-2022-3890 (переполнение буфера в Crashpad) — также были закрыты последним апдейтом.

Всем пользователям советуем поставить патч. Номер актуальной сборки Chrome для macOS и Linux — 107.0.5304.110, для Windows — 107.0.5304.106/107.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 27 Октября 2025 - 09:21

Ошибки конфигурации программ Домашние пользователи Государство

В американской школе ИИ принял пакет Doritos за оружие и вызвал полицию

В одной из школ округа Балтимор (штат Мэриленд) система безопасности с искусственным интеллектом сработала… на пакет чипсов Doritos. Алгоритм посчитал, что ученик держит в руках пистолет, и вызвал правоохранителей.

Как рассказал телеканалу WBAL старшеклассник Таки Аллен, он просто держал пакет Doritos:

«Я стоял с пакетом, двумя руками и одним пальцем наружу — они сказали, что это похоже на пистолет».

В итоге подростка заставили встать на колени, заломили руки и надели наручники.

Позже директор школы Кэти Смит сообщила родителям, что сигнал тревоги уже был отменён службой безопасности, но она об этом не знала и вызвала школьного охранника, который связался с полицией.

Компания Omnilert, управляющая системой ИИ, извинилась за произошедшее и заявила, что «сожалеет о случившемся и сочувствует ученику и всем, кого затронули эти события». При этом в Omnilert добавили, что «система сработала так, как была задумана».

Весной мы анализировали, можно ли доверять ИИ и что стоит за такими понятиями, как галлюцинации и контроль достоверности ИИ.