dev.by

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Support us
Рекламные возможности О проекте Контакты Редполитика Пользовательское соглашение Частые вопросы Вакансии у нас Политика конфиденциальности Публичный договор
Реклама в Telegram-каналах DzikPic и dev.by теперь дешевле. Узнать подробности 👨🏻‍💻
Support us
Николай Чикишев 18 апреля 2023, 16:35

Google выпустила экстренное обновление для Chrome из-за уязвимости нулевого дня

Компания выпустила срочное обновление ранее неизвестной уязвимости, получившей название CVE-2023-2033.

4 комментария
Google выпустила экстренное обновление для Chrome из-за уязвимости нулевого дня

Компания выпустила срочное обновление ранее неизвестной уязвимости, получившей название CVE-2023-2033.

Google предупредила пользователей, что хакеры активно используют серьезную уязвимость «нулевого дня» в программном обеспечении для атаки. Сейчас компания описывает это как недостаток, связанный с «путаницей типов» в движке JavaScript V8 для браузера. Ошибка типов обычно связана с тем, что ПО не может проверить ресурс, открывая способ доступа к другим процессам в программе.

Это может включать чтение или запись вне обычных границ в коде. Уязвимость может быть значимой, так как она связана с JavaScript, который широко распространен на веб-страницах. Ошибку обнаружил исследователь Клеман Лесин из группы анализа угроз компании, которая занимается отслеживаением элитных хакеров и обнаружением уязвимостей нулевого дня. Патч поставляется в версии Chrome 112.0.5615.121.

NYT: Samsung подумывает отказаться от поисковика Google в смартфонах
NYT: Samsung подумывает отказаться от поисковика Google в смартфонах
По теме
NYT: Samsung подумывает отказаться от поисковика Google в смартфонах
NYT: Google разрабатывает ИИ-поисковик из-за популярности ChatGPT
NYT: Google разрабатывает ИИ-поисковик из-за популярности ChatGPT
По теме
NYT: Google разрабатывает ИИ-поисковик из-за популярности ChatGPT
Эксперты уличили чат-бот Bard от Google в распространении конспирологии
Эксперты уличили чат-бот Bard от Google в распространении конспирологии
По теме
Эксперты уличили чат-бот Bard от Google в распространении конспирологии
Новый рекламный формат в наших телеграм-каналах.

Купить 500 символов за $150

4 комментария
Текст: Николай Чикишев Источник: PC Mag Теги: google, chrome, уязвимость, хакеры
Нашли ошибку в тексте-выделите ее и нажмите Ctrl+Enter. Нашли ошибку в тексте-выделите ее и нажмите кнопку «Сообщить об ошибке»."
Сайт компании Вакансии
Размещение рекламы
Размещение рекламы
Размещение рекламы
Читайте также
10+ сертификаций Coursera, которые могут изменить вашу карьеру
10+ сертификаций Coursera, которые могут изменить вашу карьеру
10+ сертификаций Coursera, которые могут изменить вашу карьеру
Бюджетный способ прокачать навыки и повысить зарплату — это профессиональный сертификат от Google, IBM или крупного зарубежного университета. На Coursera как раз можно найти десятки полезных обучающих программ по машинному обучению, проджект-менеджменту и не только. Собрали 10+ сертификаций, которые будут выигрышно смотреться в резюме как новичка, так и опытного специалиста.
Development
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
На платформе Coursera можно найти сотни курсов от крупных корпораций, включая Google, Amazon и HubSpot. Это отличная возможность начать новую карьеру, повысить квалификацию и просто получить плюс в профессиональную карму. Мы собрали 10 программ от ИТ-компаний, которые помогут освоить машинное обучение, UX-дизайн, продакт-менеджмент, кибербезопасность и многое другое.
Development
Google урезает бюджеты, СЕО намекает на сокращения
Google урезает бюджеты, СЕО намекает на сокращения
Google урезает бюджеты, СЕО намекает на сокращения
1 комментарий
Производительность должна измеряться в IT не так, как у других. Наглядный кейс — Google
Производительность должна измеряться в IT не так, как у других. Наглядный кейс — Google
Bubble
Производительность должна измеряться в IT не так, как у других. Наглядный кейс — Google
Bubble

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Anonymous
Anonymous
19 апреля 2023, 07:05
1

Как они зае... не говорить что именно подвержено проблеме. С какой по какую версию, что именно триггерит проблему, итп.

А. А.
А. А.
20 апреля 2023, 01:09
1

Можно почитать CVE, номер же сказали, и всё

Anonymous
Anonymous
20 апреля 2023, 04:31
0

Дык как раз там ничего и нету

А. А.
А. А.
20 апреля 2023, 01:08
1

«путаницей типов» в движке JavaScript V8
Так в JS нет же типов.
Или они прямо в CPP типа попутали.
Так там такого добра кучи, там же нигде ничего не проверяется.

Войдите, чтобы оставить комментарий
Размещение рекламы
Размещение рекламы