TLDR
- В Chrome был обнаружен эксплойт нулевого дня, который теперь исправлен.
- Уязвимость безопасности, по-видимому, является недостатком «пользователь после освобождения».
- В настоящее время исправление доступно для Windows, Mac и Linux.
Как опытный аналитик по кибербезопасности, я не могу переоценить важность обновления вашего веб-браузера последними обновлениями безопасности. Недавнее обнаружение и последующее исправление эксплойта нулевого дня в Google Chrome служит ярким напоминанием об этом факте.
"Просто покупай индекс", говорили они. "Это надежно". Здесь мы обсуждаем, почему это не всегда так, и как жить с вечно красным портфелем.
Поверить в рынокКак человек, наблюдающий за вашими привычками просмотра, я бы рекомендовал убедиться, что ваш любимый браузер, будь то Google Chrome или любой вариант на основе Chromium, обновлен до самой последней версии. Критическая уязвимость нулевого дня устранена в последнем патче, выпущенном Google.
Согласно отчету Bleeping Computer, Google объявила о выпуске стабильного обновления для Chrome в уведомлении. В уведомлении говорится, что Google в настоящее время известно о том, что в настоящее время находится в обращении эксплойт для уязвимости безопасности, обозначенной как CVE-2024-4671. Эта уязвимость классифицируется как значительный риск и подпадает под категорию «пользовательских проблем после освобождения».
Уязвимость «Пользователь после освобождения» (UAF) — это тип уязвимости безопасности, при которой программе не удается обновить ссылку на динамическую память после ее освобождения для повторного использования. Эта освобожденная память может впоследствии использоваться для хранения новых данных или другим программным обеспечением. Последствия такой ошибки могут варьироваться от относительно безобидной утечки данных до потенциально опасного выполнения кода или даже сбоя системы.
Как аналитик безопасности, я обнаружил потенциальную уязвимость под названием CVE-2024-4671. Похоже, эта проблема связана с визуальным компонентом, который отвечает за рендеринг и представление контента в веб-браузере.
В настоящее время исправление доступно для Windows, Mac и Linux. Chrome обычно автоматически устанавливает обновления с исправлениями безопасности. То же самое относится и к браузерам на базе Chromium, таким как Edge и Brave. Но вы можете проверить, доступен ли патч, перейдя в трехточечное меню > Настройки > О Chrome. Вы также можете попасть туда, нажав трехточечное меню > Справка > О Google Chrome.
Смотрите также
- Лучшие телефоны Android для студентов 2024 года
- Элизабет Лайл выходит без бюстгальтера в прозрачном платье, ошеломляет на премьере ‘Five Nights at Freddy’s 2’.
- 10 лучших чехлов, которые обязательно нужно иметь для вашего нового Samsung Galaxy S25 Ultra!
- Первые 13 вещей, которые нужно сделать с OnePlus 13
- Вин Дизель показал новый образ из фильма «Риддик: Фурья», и он выглядит потрясающе!
- Вот все телефоны, которые поддерживают обходную зарядку, и почему вам следует ее использовать.
- Обзор Fiio SR11: доступный сетевой стример с интеграцией Roon
- Technics EAH-AZ100 против Sony WF-1000XM5: какие беспроводные наушники премиум-класса лучше?
- Лучшие телефоны для людей, чувствительных к ШИМ/мерцанию, 2024 г.
- Новый сериал «Доктор Кто» на 100% свежий, критики Rotten Tomatoes согласны!
2024-05-10 21:56