Google выпускает предупреждение для миллионов пользователей Chrome

Пользователи Chrome, вам нужно принять меры. Google предупредил, что в его браузере есть несколько новых уязвимостей высокого уровня, в том числе одна, которую он считает «критической». Это то, что вам нужно знать, чтобы оставаться в безопасности.

Google выпустил предупреждение в официальном сообщении в блоге , подтвердив 11 новых взломов, девять из которых он считает угрозами высокого уровня в дополнение к упомянутому выше критическому эксплойту. Все пользователи Chrome под управлением Windows, macOS и Linux уязвимы.

В соответствии со стандартной практикой Google в настоящее время ограничивает информацию о новых взломах, пытаясь выиграть время для пользователей Chrome для обновления. Тем не менее компания перечислила, где были совершены успешные эксплойты, и это формирует знакомую схему. Ниже перечислили 10 самых серьезных:

Критично — CVE-2022-0971 : используйте после освобождения в Blink Layout. Об этом сообщил Сергей Глазунов из Google Project Zero 21 февраля 2022 г.
Высокий — CVE-2022-0972 : использовать после бесплатного в расширениях. Об этом сообщил Сергей Глазунов из Google Project Zero 28 февраля 2022 г.
Высокий — CVE-2022-0973 : использовать после бесплатного использования в безопасном просмотре. Об этом сообщили avaue и Buff3tts в SSL 15 февраля 2022 г.
Высокий — CVE-2022-0974 : используйте после бесплатного использования в разделенном экране. Об этом сообщил @ginggilBesel 28 января 2022 г.
Высокий — CVE-2022-0975 : используйте после free в ANGLE. Об этом сообщил SeongHwan Park (SeHwa) 9 февраля 2022 г.
Высокий — CVE-2022-0976 : переполнение буфера кучи в графическом процессоре. Об этом сообщает Omair 13 февраля 2022 г.
Высокий — CVE-2022-0977 : использовать после бесплатного использования в пользовательском интерфейсе браузера. Об этом сообщил Халил Жани 20 февраля 2022 г.
Высокий — CVE-2022-0978 : используйте после free в ANGLE. Об этом сообщила Кэссиди Ким из Amber Security Lab, OPPO Mobile Telecommunication Corp. Ltd., 20 февраля 2022 г.
Высокий — CVE-2022-0979 : использовать после бесплатного использования в безопасном просмотре. Сообщил аноним 03.03.2022
Средний — CVE-2022-0980 : используйте после бесплатного использования на странице новой вкладки.

Поделиться с друзьями
ASTERA