- Специальный корреспондент
Высокоопасная уязвимость в компоненте браузера Google Chrome, отвечающая за обработку анимации, позволяла запускать в системе произвольный код. Теоретически под угрозой могут быть и другие браузеры на базе Chromium.
Google выпустил экстренное обновление для браузера в связи с обнаружением в нем высокоопаснойуязвимости, уже активно эксплуатируемой хакерами.
Баг CVE-2022-0609 связан с повторным использованием выделенной области памяти после ее освобождения (Use-after-free) в компоненте Animation. В случае успешной эксплуатации этой возникает возможность запуска произвольного кода в системе.
Компания признала, что CVE-2022-0609 уже активно используется в атаках (существует общедоступный эксплойт) и порекомендовала установить обновление 98.0.4758.102 как можно скорее.
Оно также устраняет несколько других уязвимостей в разных компонентах GoogleChrome, в том числе четыре уязвимости того же класса (Use-after-free), которую пытаются эксплуатировать хакеры, а также переполнение буфера в TabGroups, целочисленное переполнение в Mojo и ошибку в GamepadAPI.
Ни одна из этих уязвимостей не считается критической, однако все, кроме ошибки в GamepadAPI, обозначены как высокоопасные.
Информации о том, кто стал жертвами атак с помощью уязвимости CVE-2022-0609 и когда появился эксплойт к ней, пока нет.
Не исключено, что другие браузеры на базе кода Chromium могут содержать те же уязвимости. Таких браузеров насчитывается более двух десятков, среди них — и . « » также построен на базе исходного кода .
Пока информации о выпуске обновлений от вышеперечисленных уязвимостей для других браузеров на базе Chromium нет.
Обновление 98.0.4758.102 устраняет первую за 2022 г. уязвимость нулевого дня в браузере Chrome. За весь 2021 г. разработчикибраузера опубликовали в общей сложности 17 исправлений к уязвимостям, о которых киберпреступникам стало известно раньше экспертов по безопасности.
« относятся к числу наиболее используемых приложений, и поиском уязвимостей в них активно занимаются и эксперты по защите информации, и киберкриминал, — говорит , директор по информационной безопасности компании . — Обнаружение в них уязвимостей, которые можно эксплуатировать для компрометации систем, заведомо представляет большую удачу для киберпреступников, особенно если им удается найти слабые места первыми».
Срочное обновление
Google выпустил экстренное обновление для браузера в связи с обнаружением в нем высокоопаснойуязвимости, уже активно эксплуатируемой хакерами.
Баг CVE-2022-0609 связан с повторным использованием выделенной области памяти после ее освобождения (Use-after-free) в компоненте Animation. В случае успешной эксплуатации этой возникает возможность запуска произвольного кода в системе.
Компания признала, что CVE-2022-0609 уже активно используется в атаках (существует общедоступный эксплойт) и порекомендовала установить обновление 98.0.4758.102 как можно скорее.
Оно также устраняет несколько других уязвимостей в разных компонентах GoogleChrome, в том числе четыре уязвимости того же класса (Use-after-free), которую пытаются эксплуатировать хакеры, а также переполнение буфера в TabGroups, целочисленное переполнение в Mojo и ошибку в GamepadAPI.
Ни одна из этих уязвимостей не считается критической, однако все, кроме ошибки в GamepadAPI, обозначены как высокоопасные.
Информации о том, кто стал жертвами атак с помощью уязвимости CVE-2022-0609 и когда появился эксплойт к ней, пока нет.
Возможно, затронуты и другие браузеры
Не исключено, что другие браузеры на базе кода Chromium могут содержать те же уязвимости. Таких браузеров насчитывается более двух десятков, среди них — и . « » также построен на базе исходного кода .
Пока информации о выпуске обновлений от вышеперечисленных уязвимостей для других браузеров на базе Chromium нет.
Обновление 98.0.4758.102 устраняет первую за 2022 г. уязвимость нулевого дня в браузере Chrome. За весь 2021 г. разработчикибраузера опубликовали в общей сложности 17 исправлений к уязвимостям, о которых киберпреступникам стало известно раньше экспертов по безопасности.
« относятся к числу наиболее используемых приложений, и поиском уязвимостей в них активно занимаются и эксперты по защите информации, и киберкриминал, — говорит , директор по информационной безопасности компании . — Обнаружение в них уязвимостей, которые можно эксплуатировать для компрометации систем, заведомо представляет большую удачу для киберпреступников, особенно если им удается найти слабые места первыми».
