Google выпусціла экстраннае абнаўленне для Chrome праз уразлівасць нулявога дня
Кампанія выпусціла тэрміновае абнаўленне раней невядомай уразлівасці, якая атрымала назву CVE-2023-2033.
Кампанія выпусціла тэрміновае абнаўленне раней невядомай уразлівасці, якая атрымала назву CVE-2023-2033.
Google папярэдзіла карыстальнікаў, што хакеры актыўна выкарыстоўваюць сур’ёзную ўразлівасць «нулявога дня» ў праграмным забеспячэнні для атакі. Цяпер кампанія апісвае гэта як недахоп, звязаны з «блытанінай тыпаў» у рухавіку JavaScript V8 для браўзера. Памылка тыпаў звычайна звязаная з тым, што софт не можа праверыць рэсурс, адкрываючы спосаб доступу да іншых працэсаў у праграме.
Гэта можа ўключаць чытанне або запіс па-за звычайнымі межамі ў кодзе. Уразлівасць можа быць значнай, так як яна звязаная з JavaScript, шырока распаўсюджаным на вэб-старонках. Памылку выявіў даследчык Клеман Лесін з групы аналізу пагроз кампаніі, якая займаецца адсочваннем элітных хакераў і выяўленнем уразлівасцей нулявога дня. Патч пастаўляецца ў версіі Chrome 112.0.5615.121.
NYT: Samsung падумвае адмовіцца ад пашукавіка Google у смартфонах
NYT: Samsung падумвае адмовіцца ад пашукавіка Google у смартфонах
NYT: Google распрацоўвае AI-пашукавік праз папулярнасць ChatGPT
NYT: Google распрацоўвае AI-пашукавік праз папулярнасць ChatGPT
Эксперты злавілі чат-бот Bard ад Google на распаўсюдзе канспіралогіі
Эксперты злавілі чат-бот Bard ад Google на распаўсюдзе канспіралогіі
Рэлацыраваліся? Цяпер вы можаце каментаваць без верыфікацыі акаўнта.
Как они зае... не говорить что именно подвержено проблеме. С какой по какую версию, что именно триггерит проблему, итп.
Можно почитать CVE, номер же сказали, и всё
Дык как раз там ничего и нету