Новости Google экстренно обновила Chrome — браузер позволял хакерам вырваться из песочницы

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.044
Репутация
11.695
Реакции
61.865
RUB
50
Google в экстренном порядке браузер Chrome из-за обнаруженной в нём уязвимости — она была связана с «переполнением буфера в графическом процессоре».


Разработчик также подчеркнул, что уязвимость эксплуатировалась злоумышленниками.

chrome-desktop_google-com.jpg


О проблеме стало известно 22 ноября, а обнаружил её Клемент Лесинь (Clement Lecigne), эксперт подразделения Threat Analysis Group в Google.

Уязвимости присвоен номер , и она отсутствует в новых версиях браузера 107.0.5304.121 для Mac и Linux, а также 107.0.5304.121/.122 для Windows. Компания отказалась раскрывать подробности о данной ошибке, пока подавляющее большинство пользователей не установит обновлённую версию браузера.

Тем не менее, в базе NIST содержится более детальное описание проблемы: «Переполнение буфера в графическом процессоре через Google Chrome [версий] до 107.0.5304.121 позволяло удалённому злоумышленнику, который скомпрометировал процесс рендеринга, потенциально производить выход из песочницы при помощи подготовленной HTML-страницы».

За текущий год это уже восьмая эксплуатируемая хакерами уязвимость браузера, исправленная Google, отмечает . Наиболее распространённой категорией ошибок являются сбои в работе программы с памятью — на них приходится 70 % серьёзных уязвимостей Chrome.

 
Сверху Снизу