Google в екстреному порядку оновила браузер Chrome через виявлену в ньому вразливість – вона була пов’язана з переповненням буфера в графічному процесорі . Розробник також наголосив, що вразливість експлуатувалася зловмисниками.
Про проблему стало відомо 22 листопада, а виявив її Клемент Лесінь (Clement Lecigne), експерт підрозділу Threat Analysis Group у Google. Вразливості надано номер CVE-2022-4135, і вона відсутня в нових версіях браузера 107.0.5304.121 для Mac і Linux, а також 107.0.5304.121/.122 для Windows. Компанія відмовилася розкривати подробиці про цю помилку, доки переважна більшість користувачів не встановить оновлену версію браузера.
Тим не менш, в базі NIST міститься більш детальний опис проблеми: «Переповнення буфера в графічному процесорі через Google Chrome [версій] до 107.0.5304.121 дозволяло видаленому зловмиснику, який скомпрометував процес рендерингу, потенційно виробляти вихід з пісочниці за допомогою підготовленої HTML- .
За поточний рік це вже восьма вразливість браузера, що експлуатується хакерами, виправлена Google, зазначає BleepingComputer. Найбільш поширеною категорією помилок є збої в роботі програми з пам’яттю – на них припадає 70% серйозних уразливостей Chrome.
О, прикол! Якось колись сиділи на важливій зустрічі, а браузер завис. Я ж потім дізналася, що це Chrome “потанцював”. Добре, що оновлення вчасно прийшло!