Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимостей
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Компания Google сформировала обновление Chrome 93.0.4577.82, в котором исправлены 11 уязвимостей, в том числе две проблемы, уже применяемые злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что первая уязвимость (CVE-2021-30632) вызвана ошибкой, приводящей к записи за границу буфера в JavaScript-движке V8, а вторая проблема (CVE-2021-30633) присутствует в реализации API Indexed DB и связана с обращением к области памяти после её освобождения (use-after-free).
Среди других уязвимостей: две проблемы, вызванные обращением к памяти после её освобождения в API Selection и Permissions; неправильная обработка типов (Type Confusion) в движке Blink; переполнения буфера в прослойке ANGLE (Almost Native Graphics Layer Engine). Все уязвимости получили статус опасных. Критических проблем, которые по отдельности позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения, не выявлено.
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://chromereleases.googleb...)
- OpenNews: Релиз Chrome 93
- OpenNews: Chrome переведён на использование прослойки Ozone для систем с X11
- OpenNews: Google портирует Chrome для ОС Fuchsia
- OpenNews: Анализ влияния на производительность дополнений к Chrome
- OpenNews: Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимости
Похожие новости:
- Новая техника эксплуатации уязвимостей класса Spectre в Chrome
- Выпуск Chrome OS 93
- Из настроек Chrome планируют убрать раздел для детализированного управления Cookie
- Релиз Chrome 93
- Chrome переведён на использование прослойки Ozone для систем с X11
- Google портирует Chrome для ОС Fuchsia
- Выпуск Chrome OS 92
- Анализ влияния на производительность дополнений к Chrome
- Ошибка в обновлении Chrome OS привела к невозможности входа в систему
- Релиз Chrome 92
Теги для поиска: #_chrome
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 01:39
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
|
Компания Google сформировала обновление Chrome 93.0.4577.82, в котором исправлены 11 уязвимостей, в том числе две проблемы, уже применяемые злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что первая уязвимость (CVE-2021-30632) вызвана ошибкой, приводящей к записи за границу буфера в JavaScript-движке V8, а вторая проблема (CVE-2021-30633) присутствует в реализации API Indexed DB и связана с обращением к области памяти после её освобождения (use-after-free). Среди других уязвимостей: две проблемы, вызванные обращением к памяти после её освобождения в API Selection и Permissions; неправильная обработка типов (Type Confusion) в движке Blink; переполнения буфера в прослойке ANGLE (Almost Native Graphics Layer Engine). Все уязвимости получили статус опасных. Критических проблем, которые по отдельности позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения, не выявлено. =========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 01:39
Часовой пояс: UTC + 5