Google срочно исправила уязвимость 0-day в Chrome

Google срочно исправила уязвимость 0-day в Chrome

Компания не раскрывает подробности об уязвимости, чтобы дать пользователям время на установку обновлений.

Google призывает пользователей Windows, macOS и Linux срочно обновить браузер Chrome до версии 99.0.4844.84. Причина – обнаружение уязвимости, которая уже активно эксплуатируется в хакерских атаках.

Компания не раскрывает подробности об уязвимости, чтобы дать пользователям время на установку обновлений. По этой же причине пока не сообщается, затрагивает ли она сторонние библиотеки, использующиеся в других проектах. Известно лишь, что проблема представляет собой несоответствие вводимых типов данных (Type Confusion) в движке V8, и ей присвоен идентификатор CVE-2022-1096. Анонимный исследователь уведомил о ней Google 23 марта 2022 года.

V8 – JavaScript-движок в Chrome, также использующийся в Node.js. Затрагивает ли уязвимость Node.js, пока не сообщается.

Сразу после Google компания Microsoft выпустила собственное уведомление безопасности, согласно которому эта же уязвимость также была исправлена в версии Edge 99.0.1150.55.

Напомним , на днях стало известно об эксплуатации еще одной уязвимости нулевого дня в Chrome (CVE-2022-0609), двумя группировками, поддерживаемыми правительством Северной Кореи.

Ищем уязвимости в системе и новых подписчиков!

Первое — находим постоянно, второе — ждем вас

Эксплойтните кнопку подписки прямо сейчас