Высокоопасная уязвимость нулевого дня в Chrome требует срочного обновления браузера

  • Автор темы Автор темы m1ckey
  • Дата начала Дата начала
В Chrome выявлена седьмая по счету уязвимость нулевого дня с начала года. Она почти дублирует другую, устраненную в апреле и тоже подвергавшуюся уже активной эксплуатации.

Google выкатил внеплановое исправление для браузера Chrome в связи с обнаружением в нем высокоопасной (в некоторых источниках - критической) уязвимости, которая уже подвергается активной эксплуатации.

Эта уязвимость означает, что злоумышленник с помощью специально подготовленного файла может обойти защитные механизмы Chrome - т.е. выйти за пределы «песочницы».

«Выход за пределы «песочницы» - защищенной среды в Chrome означает, что потенциальный злоумышленник может запустить в контекст браузера произвольный вредоносный код», - указывает директор по информационной безопасности компании SEQ Анастасия Мельникова. По ее мнению, в Chrome встроена служба повышения привилегий, которая обеспечивает браузеру возможность производить некоторые операции с административными правами в системе. «В результате злоумышленники путем ряда манипуляций могут получить полный контроль над системой, в которой функционирует неисправленная версия браузера. Поэтому затягивать с обновлением ни в коем случае не стоит, благо вся процедура занимает считанные секунды», - заключила она.


 
Вооружены
 
Ага, да, просто в обнове гугол борется с рекламой, и всякие адблоки перестанут работать.
Да и вообще юзать хром такое себе.
 
как можно юзать хром, когда есть яндекс с алисой!
 
Подписка на Google Workspace Business Starter
Скрипя зубами юзаю.
 
:loltt0: А как же Edge?)
 
Ага, да, просто в обнове гугол борется с рекламой, и всякие адблоки перестанут работать.
Да и вообще юзать хром такое себе.
Да нихрена ни с чем они не борются. Как работали все эти блокираторы так и работают и будут работать. Неужели у кого-то есть сомнения, что люди разрабатывающие софт блокираторов не смогут их обновить в считанные мгновения?)
 
Назад
Сверху Снизу