`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

Колонка

Геннадий
Армашула
Трест, который лопнул

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

  
Главная » Новости

Google випускає оновлення, щоб зняти високу уразливость Chrome

19 апреля 2022 г., 11:57
+11
голос

Google заявила, що випускає виправлення безпеки, щоб виправити уразливість високого рівня у своєму браузері Chrome.

Зазначено, уразливість, що відома як CVE-2022-1364, вже може бути викоростана експлойтом.

Технологічний гігант поділився кількома технічними деталями про вразливість, зазначивши, що «доступ до інформації про помилку та посилання може бути обмежено, доки більшість користувачів не отримають виправлення».

Зараз браузер Chrome має близько 3 мільярдів користувачів у всьому світі.

Google виявила, що вразливість впливає на движок JavaScript V8 браузера. Движок відповідає за обробку JavaScript на веб-сторінках у машинний код, мову низького рівня, яку використовує процесор для виконання обчислень. V8 також оптимізує код, щоб пришвидшити час завантаження.

V8 включено не тільки в Chrome, але і в Chromium, проект з відкритим кодом, який містить більшу частину коду для популярного браузера Google. Це важливо, оскільки Chromium є основою кількох інших браузерів, включаючи Microsoft Edge. Google не вказав у своєму четверговому оголошенні, чи може бути вражений Microsoft Edge.

Пошуковий гігант описав цю вразливість як помилку типу плутанини. У такій програмі, як браузер, є багато компонентів, які поглинають дані, а потім використовують їх для виконання обчислень. Часто компонент програми не може приймати будь-який тип даних, а зосереджується на обробці одного конкретного типу введення. Уразливі місця, що сплутують типи, такі як недолік, який Google виправили в Chrome цього тижня, з’являються, коли компонент програми отримує вхідні дані, для обробки яких він не був розроблений.

Уразливість конфігурації типу в програмі потенційно може дозволити хакерам запускати кібератаки. Нова уразливість Chrome має рейтинг «Високий», що є другим за рівнем серйозності, вище тільки «Критична».

CVE-2022-1364 - це вже другий тип плутанини, що впливає на движок Chrome V8, який Google виправляє за останній місяць. Попередня була 25 березня і вона також торкнулася Chromium, проекту з відкритим кодом, на якому базується Microsoft Edge, що змусило Microsoft випустити виправлення для свого браузера.

Стратегія охолодження ЦОД для епохи AI

+11
голос

Напечатать Отправить другу

Читайте также

  

Ukraine

Останні обговорення

ТОП-новости

ТОП-блоги

ТОП-статьи

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT