Google Chrome-ի նոր թարմացումը փակում է 10 վտանգավոր խոցելիություն
12:54 , 13.04.2022 Դիտումներ՝ 128 Shantnews.am • Ժամանց • Կայքեր / Հավելվածներ
«Առայժմ Google-ը մանրամասներ չի հրապարակել խոցելիություններից ոչ մեկի մասին. ընկերության անվտանգության քաղաքականության համաձայն՝ խնդրի մանրամասն նկարագրության հասանելիությունը մնում է փակ, մինչեւ ակտիվ օգտատերերի մեծ մասը չթարմացնի բրաուզերը։ Սակայն արդեն հասկանալի է, որ ամենամեծ տագնապը հարուցում է հենց CVE-2022-1096 խոցելիությունը, որը Google-ում փակել են առանձին պատչով»,- նշում են ընկերության փորձագետները։
Նրանց տվյալներով՝ CVE-2022-1096-ը վերաբերում է Type Confusion դասին, այսինքն՝ կապված է V8 շարժակում տվյալների տիպերի սխալի հետ։ Դրա վտանգի աստիճանի մասին անուղղակիորեն վկայում է արտակարգ պատչի թողարկման փաստը։ Բացի այդ, Google-ը տիրապետել է տեղեկատվության այն մասին, որ այդ խոցելիության էքսպլոյտն արդեն գոյություն ունի։ Նույն խոցելիությունը Chromium-ի վրա հիմնված Edge բրաուզերում փակել է նաև Microsoft ընկերությունը։ Այս ամենը կարող է նշանակել, որ խոցելիության էքսպլոյտը ոչ միայն գոյություն ունի, այլեւ ակտիվորեն օգտագործվում է չարագործների կողմից:
Կիսվեք սոց. ցանցերում
Материалов за текущий период нет.