Google спешит исправить критический эксплойт нулевого дня в Chrome для Mac
Последнее обновление для браузера Chrome на Mac очень важно: по данным Google, оно включает в себя критическое исправление безопасности для эксплойта, который существует в дикой природе.
Версия 102.0.5005.148 для Windows и Mac включает исправление CVE-2022-2294, которое относится к переполнению буфера кучи в WebRTC. Об уязвимости сообщил Ян Войтесек из команды Avast Threat Intelligence 1 июля, и Google заявляет, что знает, что эксплойт для этой уязвимости уже существует в дикой природе.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
Согласно CWE, переполнение буфера кучи — это состояние, «когда буфер, который может быть перезаписан, выделен в куче памяти». Как правило, они могут приводить к сбоям и другим атакам, в том числе переводу программы в бесконечный цикл.
Это исправление является одним из нескольких важных исправлений безопасности, которые появятся в браузере в этом году. Ранее Google Chrome 100.0.4896.127 исправлял CVE-2022-1364, которая также активно использовалась.
Обновление, которое также включает множество других исправлений безопасности и ошибок, будет выпущено в ближайшие дни. Вы можете проверить наличие обновлений, щелкнув меню Chrome в строке меню, а затем выбрав О Google Chrome.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)