Skip to main content

Браузер Гугл Хром

Существует еще один эксплойт нулевого дня для Chrome, и Google выпустила обновление для системы безопасности, которое устраняет активно эксплуатируемую уязвимость.

Компания выпустит обновление 107.0.5304.121 для Windows, Mac и Linux в ближайшие дни или недели.

Уязвимость, отслеживаемая как CVE-2022-4135 в базе данных ошибок и уязвимостей безопасности, позволяла удаленному злоумышленнику выйти из «песочницы» Chrome с помощью специальной HTML-страницы с переполнением буфера кучи.

На своей веб-странице, посвященной выпускам Chrome, Google сообщает, что ему известны сообщения о том, что эксплойт для этой уязвимости существует в дикой природе.

Пользователи Mac могут автоматически обновить браузер Google Chrome, нажав Command-Q, чтобы выйти из браузера, а затем снова открыть приложение. Если браузер некоторое время не закрывался, в правом верхнем углу приложения появится кнопка с надписью «Обновить».

Другой вариант — щелкнуть трехточечный значок «Дополнительно» в правом верхнем углу браузера. Затем выберите «Справка», нажмите «О Google Chrome» и выберите «Обновить Google Chrome», если он появится.

Это был тяжелый год для безопасности Chrome. Отчет от 5 октября показал, что Chrome был самым уязвимым браузером в 2022 году с 303 уязвимостями.

Например, в конце октября компания исправила седьмой эксплойт нулевого дня в Chrome. Это популярный браузер среди пользователей, но это также делает его популярной мишенью для злоумышленников.