Хотите дальше читать devby? 📝
Support us

Google просит всех срочно обновить Chrome — вышло экстренное обновление

Компания выпустила экстренное обновление безопасности для браузера, которая закрывает уязвимость нулевого дня в версиях для Windows, macOS и Linux. Исследователи предупредили, что для нее уже существует эксплоит, который используют злоумышленники.

3 комментария
Google просит всех срочно обновить Chrome — вышло экстренное обновление

Компания выпустила экстренное обновление безопасности для браузера, которая закрывает уязвимость нулевого дня в версиях для Windows, macOS и Linux. Исследователи предупредили, что для нее уже существует эксплоит, который используют злоумышленники.

Патч содержит семь исправлений безопасности, наиболее важным из них является CVE-2023-6345. Оно связано с проблемой целочисленного переполнения в графической библиотеке Skia 2D, которую используют в Chrome, Chrome OS, Android, Flutter и другом ПО. Разработчики рекомендовали безотлагательно обновить браузер.

Для этого пользователю необходимо выбрать в меню браузера «Справка», затем «О Google Chrome». Обновление начнется автоматически, затем следует перезапустить браузер. Без установленного обновления браузер уязвим для хакерских атак. В этом году это уже шестая уязвимость нулевого дня, которую обнаружили в Chrome.

Заработала первая горизонтальная геотермальная электростанция. Она питает дата-центр Google
Заработала первая горизонтальная геотермальная электростанция. Она питает дата-центр Google
По теме
Заработала первая горизонтальная геотермальная электростанция. Она питает дата-центр Google
Google заблокирует сторонние cookies в Chrome
Google заблокирует сторонние cookies в Chrome
По теме
Google заблокирует сторонние cookies в Chrome
Хакеры научились угонять аккаунты Google по истекшим файлам cookie. Компания молчит
Хакеры научились угонять аккаунты Google по истекшим файлам cookie. Компания молчит
По теме
Хакеры научились угонять аккаунты Google по истекшим файлам cookie. Компания молчит
Помогаете devby = помогаете ИТ-комьюнити.

Засапортить сейчас.

Читайте также
10+ сертификаций Coursera, которые могут изменить вашу карьеру
10+ сертификаций Coursera, которые могут изменить вашу карьеру
10+ сертификаций Coursera, которые могут изменить вашу карьеру
Бюджетный способ прокачать навыки и повысить зарплату — это профессиональный сертификат от Google, IBM или крупного зарубежного университета. На Coursera как раз можно найти десятки полезных обучающих программ по машинному обучению, проджект-менеджменту и не только. Собрали 10+ сертификаций, которые будут выигрышно смотреться в резюме как новичка, так и опытного специалиста.
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
На платформе Coursera можно найти сотни курсов от крупных корпораций, включая Google, Amazon и HubSpot. Это отличная возможность начать новую карьеру, повысить квалификацию и просто получить плюс в профессиональную карму. Мы собрали 10 программ от ИТ-компаний, которые помогут освоить машинное обучение, UX-дизайн, продакт-менеджмент, кибербезопасность и многое другое.
Google урезает бюджеты, СЕО намекает на сокращения
Google урезает бюджеты, СЕО намекает на сокращения
Google урезает бюджеты, СЕО намекает на сокращения
Производительность должна измеряться в IT не так, как у других. Наглядный кейс — Google
Производительность должна измеряться в IT не так, как у других. Наглядный кейс — Google
Bubble
Производительность должна измеряться в IT не так, как у других. Наглядный кейс — Google

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

cray
cray
1

Как они заколебали уже.

eneggat
eneggat
2

Небось обнова для борьбы с блокировщиками рекламы. Достали. Сами смотрите свою рекламу.

mr-sandman
mr-sandman QA в АЙТИ ЭЛЭЛСИ
1

Коллеги, минуточку внимания:
Оно "закрывает уязвимость нулевого дня"
и
Это "связано с проблемой целочисленного переполнения"
У Google в SecureSDLC внедрен OSSFuzz (это видно по всем репозиториям) и сейчас оказывается что он не работает... ну потому-что целочисленное переполнение.
Выходит, 3.14 они