29.03.2022 | Google срочно исправила уязвимость 0-day в Chrome |
Google призывает пользователей Windows, macOS и Linux срочно обновить браузер Chrome до версии 99.0.4844.84. Причина – обнаружение уязвимости, которая уже активно эксплуатируется в хакерских атаках. Компания не раскрывает подробности об уязвимости, чтобы дать пользователям время на установку обновлений. По этой же причине пока не сообщается, затрагивает ли она сторонние библиотеки, использующиеся в других проектах. Известно лишь, что проблема представляет собой несоответствие вводимых типов данных (Type Confusion) в движке V8, и ей присвоен идентификатор CVE-2022-1096. Анонимный исследователь уведомил о ней Google 23 марта 2022 года. V8 – JavaScript-движок в Chrome, также использующийся в Node.js. Затрагивает ли уязвимость Node.js, пока не сообщается. Сразу после Google компания Microsoft выпустила собственное уведомление безопасности, согласно которому эта же уязвимость также была исправлена в версии Edge 99.0.1150.55. Напомним , на днях стало известно об эксплуатации еще одной уязвимости нулевого дня в Chrome (CVE-2022-0609), двумя группировками, поддерживаемыми правительством Северной Кореи. |
Проверить безопасность сайта