Support us

Google просит срочно обновить Chrome: нашла девятую крупную уязвимость за год

Компания исправила очередную критическую уязвимость безопасности в браузере, которая позволяла злоумышленникам атаковать компьютеры пользователей.

3 комментария
Google просит срочно обновить Chrome: нашла девятую крупную уязвимость за год

Компания исправила очередную критическую уязвимость безопасности в браузере, которая позволяла злоумышленникам атаковать компьютеры пользователей.

Обновление устраняет проблему «путаницы типов» (type confusion), которая использует ошибку в движке JavaScript. ПО ошибочно использует один тип программного ресурса как другой. Это позволяет получить доступ к обычно защищенным процессам, чтобы сбить ПО или обмануть его, заставив запустить вредоносный код.

Проблему обнаружили «Центр поиска угроз» и «Центр реагирования на безопасность» в прошлом месяце. Технические подробности эксплойта не публиковались. По словам аналитиков, эксплойт уже используют злоумышленники. По данным Национального института стандартов и технологий США, хакеры использовали уязвимость через фишинговые письма.

Нынешнее обновление также включает сеть других высокоприоритетных исправлеий и тринадцать исправлений со средним и низким приоритетом. Для обновления необходимо зайти в меню «Параметры».

Google создала ИИ-редактор фото который слишком хорош — и этим пугает
Google создала ИИ-редактор фото, который слишком хорош — и этим пугает
По теме
Google создала ИИ-редактор фото, который слишком хорош — и этим пугает
Google закрыла программу вознаграждений за поиск багов в Android
Google закрыла программу вознаграждений за поиск багов в Android
По теме
Google закрыла программу вознаграждений за поиск багов в Android
Российские компании массово уходят с сервисов Google и Microsoft
Российские компании массово уходят с сервисов Google и Microsoft
По теме
Российские компании массово уходят с сервисов Google и Microsoft
16 лет dev.by — «дефолтный» источник информации о беларусском ИТ

Вы можете...

Читайте также
10+ сертификаций Coursera, которые могут изменить вашу карьеру
10+ сертификаций Coursera, которые могут изменить вашу карьеру
10+ сертификаций Coursera, которые могут изменить вашу карьеру
Бюджетный способ прокачать навыки и повысить зарплату — это профессиональный сертификат от Google, IBM или крупного зарубежного университета. На Coursera как раз можно найти десятки полезных обучающих программ по машинному обучению, проджект-менеджменту и не только. Собрали 10+ сертификаций, которые будут выигрышно смотреться в резюме как новичка, так и опытного специалиста.
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
На платформе Coursera можно найти сотни курсов от крупных корпораций, включая Google, Amazon и HubSpot. Это отличная возможность начать новую карьеру, повысить квалификацию и просто получить плюс в профессиональную карму. Мы собрали 10 программ от ИТ-компаний, которые помогут освоить машинное обучение, UX-дизайн, продакт-менеджмент, кибербезопасность и многое другое.
Google урезает бюджеты, СЕО намекает на сокращения
Google урезает бюджеты, СЕО намекает на сокращения
Google урезает бюджеты, СЕО намекает на сокращения
1 комментарий
Производительность должна измеряться в IT не так, как у других. Наглядный кейс — Google
Производительность должна измеряться в IT не так, как у других. Наглядный кейс — Google
Bubble
Производительность должна измеряться в IT не так, как у других. Наглядный кейс — Google

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

0

Какие такие типы в java-script ?

Anonymous
Anonymous
0

Ну кто так новости пишет?
Где CVE номер? (CVE-2024-7971)
Где минимальная версия Chrome в которой это исправлено? (128.0.6613.84)

0

А почему без ссылки на эксплойт?