Хакер #305. Многошаговые SQL-инъекции
Компания Google выпустила экстренное обновление для дектопной версии своего браузера Chrome. Патч устраняет восьмую 0-day уязвимость в Chrome в этом году. Известно, что обнаруженная уязвимость уже находилась под атаками.
Уязвимость получила идентификатор CVE-2022-4135 и оценивается как проблема высокой степени серьезности. Сообщается, что 0-day связан с переполнением буфера хипа в графическом процессоре, и был обнаружен внутри компании — специалистом Google Threat Analysis Group Клементом Лесинем 22 ноября 2022 года.
«Google известно о существовании работающего эксплоита для CVE-2022-4135», — предупреждают в компании.
Пользователям Chrome рекомендуется как можно скорее обновить браузер до версии 107.0.5304.121/122 для Windows и 107.0.5304.122 для Mac и Linux.
Технические подробности свежей проблемы пока не раскрывают, а в Google традиционно сообщают, что «доступ к сведениям об ошибках и ссылкам может быть ограничен до тех пор, пока большинство пользователей не получат исправление». Однако известно, что это уже восьмой патч для уязвимости нулевого дня в Chrome, выпущенный Google в этом году.