Google исправляет уязвимость нулевого дня Chrome

Компания Google выпустила экстренное обновление безопасности для настольного веб-браузера Chrome для устранения единственной уязвимости, которая, как известно, используется в атаках.

Google исправляет атаку нулевого дня Chrome. Фото: СС0

Уязвимость с высокой степенью серьезности (CVE-2022-3723) представляет собой ошибку в движке ЯваСкрипт Chrome V8, обнаруженную аналитиками Avast.

Из сообщения Avast:

«Google известно о сообщениях о том, что эксплойт для CVE-2022-3723 используется на практике».

Компания не предоставляет много подробностей об уязвимости из соображений безопасности, чтобы дать пользователям Chrome достаточно времени для обновления веб-браузера до версии 107.0.5304.87/88. Она устраняет проблему.

Из сообщения Google:

«Доступ к сведениям об ошибках и ссылкам может быть ограничен до тех пор, пока большинство пользователей не получат исправление. Мы также сохраним ограничения, если ошибка существует в сторонней библиотеке, от которой также зависят другие проекты, но которые еще не исправлены».

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме