Google просіць тэрмінова абнавіць Chrome: знайшла дзявятую буйную ўразлівасць за год
Кампанія выправіла чарговую крытычную ўразлівасць бяспекі ў браўзеры, якая дазваляла зламыснікам атакаваць камп’ютары карыстальнікаў.
Кампанія выправіла чарговую крытычную ўразлівасць бяспекі ў браўзеры, якая дазваляла зламыснікам атакаваць камп’ютары карыстальнікаў.
Абнаўленне ліквідуе праблему «блытаніны тыпаў» (type confusion), якая выкарыстоўвае памылку ў рухавіку JavaScript. Софт памылкова выкарыстоўвае адзін тып праграмнага рэсурсу як другі. Гэта дазваляе атрымаць доступ да звычайна абароненых працэсам, каб збіць софт або падмануць яго, прымусіўшы запусціць шкодны код.
Праблему выявілі «Цэнтр пошуку пагроз» і «Цэнтр рэагавання на бяспеку» мінулага месяца. Тэхнічныя падрабязнасці эксплойту не публікаваліся. Паводле слоў аналітыкаў, эксплойт ужо выкарыстоўваюць зламыснікі. Паводле даных Нацыянальнага інстытута стандартаў і тэхналогій ЗША, хакеры выкарыстоўвалі ўразлівасць праз фішынгавыя лісты.
Цяперашняе абнаўленне таксама ўключае ў сябе сетку іншых выпраўленняў высокага прыярытэту і трынаццаць выпраўленняў з сярэднім і нізкім прыярытэтам. Для абнаўлення неабходна зайсці ў меню «Параметры».
Google стварыла АІ-рэдактар фота, які занадта добры — і гэтым палохае
Google стварыла АІ-рэдактар фота, які занадта добры — і гэтым палохае
Google закрыла праграму ўзнагароджання за пошук багаў у Android
Google закрыла праграму ўзнагароджання за пошук багаў у Android
Расійскія кампаніі масава сыходзяць з сэрвісаў Google і Microsoft
Расійскія кампаніі масава сыходзяць з сэрвісаў Google і Microsoft
Рэлацыраваліся? Цяпер вы можаце каментаваць без верыфікацыі акаўнта.
Какие такие типы в java-script ?
Ну кто так новости пишет?
Где CVE номер? (CVE-2024-7971)
Где минимальная версия Chrome в которой это исправлено? (128.0.6613.84)
А почему без ссылки на эксплойт?