11 октября 2024

eur = 106.42 0.73 (0.69 %)

btc = 61 336.00$ 342.95 (0.56 %)

eth = 2 421.93$ 32.95 (1.38 %)

ton = 5.21$ 0.16 (3.08 %)

usd = 96.95 0.84 (0.87 %)

eur = 106.42 0.73 (0.69 %)

btc = 61 336.00$ 342.95 (0.56 %)

Форум

Google закрыла уже восьмую уязвимость нулевого дня в Chrome за 2023 год

1 минута на чтение
Google закрыла уже восьмую уязвимость нулевого дня в Chrome за 2023 год

Читать первым в Telegram-канале «Код Дурова»

Google выпустила срочное обновление, устраняющее недавно обнаруженную уязвимость CVE-2023-7024 в браузере Chrome. Это уже восьмая в этом году уязвимость нулевого дня в браузере, и она активно эксплуатируется злоумышленниками, признал разработчик.

Уязвимость, получившая обозначение CVE-2023-7024, описана как ошибка переполнения буфера кучи в рамках фреймворка WebRTC. Она может привести к сбоям программы или выполнению произвольного кода.

Хотя пока детали обнаруженной проблемы не раскрываются (компания дает пользователям больше времени на установку обновлений), эксперты Google TAG известны тем, что находят 0-day баги, используемые в направленных шпионских атаках «правительственных» хакеров, которые часто нацелены на журналистов, активистов, оппозиционных политиков и так далее.

Как уже было сказано выше, это далеко не первая уязвимость нулевого дня в Chrome, исправленная в 2023 году. Ранее разработчики Google устранили в браузере следующие проблемы, уже находившиеся под атаками:

  1. CVE-2023-6345
  2. CVE-2023-5217
  3. CVE-2023-4863
  4. CVE-2023-3079
  5. CVE-2023-4762
  6. CVE-2023-2136
  7. CVE-2023-2033
Сейчас читают

Картина дня

10 октября, 2024
10 октября, 20244 минуты на чтение
Фото Макс Варламов
Макс Варламов
4 минуты на чтение
[ Новости ]
[ Статьи ]
Личный опыт работы
Блоги 276