Компания Google выпустила обновление для крайне серьезной уязвимости нулевого дня, известной как CVE-2022-4135, затрагивающей ее браузер Chrome.
Поисковый гигант заявил, что существует эксплойт для уязвимости, обнаруженный французским исследователем безопасности Клементом Лесинем, что означает, что пользователи могут подвергаться риску.
Google заявил, что не будет публиковать много информации о характере уязвимости, «пока большинство пользователей не обновят ее с исправлением», и что «также будут сохраняться ограничения, если ошибка существует в сторонней библиотеке, от которой зависят другие». проекты аналогичным образом. в "включено, но еще не исправлено".
Итак, что мы знаем?
Google удалось выяснить, что уязвимость была примером того, что известно как «переполнение буфера кучи», разновидность переполнения буфера, когда уязвимый для перезаписи буфер находится в части «кучи» системной памяти.
Раскрытие большего количества информации может «предупредить» злоумышленников об уязвимости до того, как подавляющее большинство пользователей Google Chrome будет полностью исправлено.
Пользователям, которые хотят избежать риска быть затронутыми, рекомендуется обновиться до 107.0.5304.121 для Mac и Linux и 107.0.5304.121/.122 для Windows, оба из которых будут развернуты в ближайшие дни и недели.
Флагманский браузер Google, Chrome, в последние годы, безусловно, имеет постоянное количество уязвимостей в системе безопасности.
Браузер в настоящее время занимает около 66% доли рынка по данным StatCounter (открывается в новой вкладке), и с 303 января 1 года по 2022 октября 5 года было обнаружено 2022 уязвимости, согласно данным из
Напротив, в Safari за тот же период было обнаружено только 26 уязвимостей, в то время как в Microsoft Edge было обнаружено 103 уязвимости, а Mozilla Firefox занял второе место с 117 уязвимостями.
Это включает в себя уязвимость нулевого дня под названием CVE-2022-3723, обнаруженную ранее в этом месяце, которая, по-видимому, представляла собой «непонимание типов», затронувшее движок JavaScript Chrome V8.
Согласно отчету компании по кибербезопасности Avertium, уязвимость потенциально позволяла злоумышленникам обманным путем заставить Chrome запускать вредоносное ПО.