Google выпускает обновление Chrome для исправления восьмой уязвимости нулевого дня в этом году

Недавно Google выпустила экстренное обновление безопасности для настольной версии своего браузера Google Chrome; это восьмая уязвимость нулевого дня, которую Google устранила в этом году.

Уязвимость нулевого дня — это слабое место в системе или приложении, которое было обнаружено злоумышленником/хакером, хотя разработчику оно еще неизвестно, поэтому называется нулевым днем, потому что, как только хакер обнаруживает уязвимость, разработчику/программной компании по сути остается ноль дней, чтобы исправить уязвимость, прежде чем она будет использована.

Высокая уязвимость отслеживается как CVE-2022-4135; это переполнение буфера кучи в GPU, которое было обнаружено Клементом Лесинем из группы анализа угроз Google. Для тех, кто не знает, переполнение буфера кучи — это уязвимость памяти, которая приводит к перезаписи данных в запрещенное место без проверки.

В уведомлении об обновлении поисковый гигант сообщил, что он осведомлен о существовании уязвимости в дикой природе. Также, поскольку пользователям нужно время, чтобы применить обновление безопасности к своим браузерам Chrome, компания отказалась предоставить детали о уязвимости, чтобы предотвратить ее злонамеренное использование!

Читать: Фальшивый портал MSI Afterburner нацеливается на геймеров Windows для майнинга криптовалюты

Доступ к деталям ошибки и ссылкам может быть ограничен до тех пор, пока большинство пользователей не обновится с исправлением, и мы также сохраним ограничения, если ошибка существует в сторонней библиотеке, от которой зависит другой проект, но еще не исправил ее, — сказала компания.

Хакеры могут использовать переполнение буфера кучи, чтобы перезаписать память приложения и использовать его путь выполнения, что приводит к неограниченному доступу к информации и выполнению произвольного кода. Пользователям Google Chrome рекомендуется обновиться до версии 107.0.5304.121 для Windows и 107.0.5304.122 для Mac и Linux; это устраняет уязвимость CVE-2022-4135.

Итак, чтобы обновить свой браузер Chrome до последней версии, перейдите в Настройки, затем в О Google, и теперь все, что вам нужно сделать, это дождаться завершения последнего обновления > Перезапустить Google Chrome.

Обновление Google Chrome 107.0.5304.121 и 107.0.5304.122 исправляет эту восьмую уязвимость, уязвимость нулевого дня.

Это уязвимости нулевого дня, с которыми столкнулся Google в этом году.

• CVE-2022-0609 – 14 февраля

• CVE-2022-1096 – 25 марта

• CVE-2022-1364 – 14 апреля

• CVE-2022-2294 – 4 июля

• CVE-2022-2856 – 17 августа

• CVE-2022-3075 – 2 сентября

• CVE-2022-3723 – 28 октября

Более того, эти уязвимости используются сложными хакерами, которые применяют их для высоко целенаправленных атак. Поэтому всем пользователям Google Chrome настоятельно рекомендуется обновить свой браузер Chrome, чтобы остановить возможную эксплуатацию.

Читать: Вредоносное ПО Mirai RapperBot атакует онлайн игровые серверы с помощью DDoS