Срочно обновите Chrome: новый 0day раскрывает конфиденциальные данные

AmneziaWG

Support81

Original poster
Administrator
Сообщения
519
Реакции
170
Посетить сайт
Уязвимость позволяет запустить цепочку эксплоитов.
chrome.jpg


Google выпустила обновления,

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

в браузере Chrome, включая активно эксплуатируемую уязвимость нулевого дня (

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

).

Уязвимость

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

связана с доступом за пределами границ памяти (

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

) в механизме

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

V8 и WebAssembly, который злоумышленник может использовать, чтобы вызвать сбой системы.

Доступ к памяти за её пределами позволяет атакующему получить конфиденциальные данные, например, адреса памяти, что позволяет обойти механизм защиты

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

(Address Space Layout Randomization) и повысить вероятность эксплуатации других уязвимостей для выполнения кода, а не просто для отказа в обслуживании (Denial of Service,

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

), как

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

MITRE.

В описании уязвимости NIST говорится, что доступ к памяти за пределами JavaScript V8 в

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

до версии 120.0.6099.224 позволял удаленному злоумышленнику потенциально использовать повреждение кучи (

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

) с помощью созданной HTML-страницы.

Дополнительная информация о характере атак и субъектах угроз, которые могут их использовать, не раскрывается в попытке предотвратить дальнейшую эксплуатацию. О проблеме было сообщено анонимно 11 января 2024 года. Пользователям рекомендуется обновить Chrome до версии 120.0.6099.224/225 для Windows, 120.0.6099.234 для macOS и 120.0.6099.224 для Linux, чтобы снизить потенциальные угрозы. Пользователям браузеров на базе Chromium – Microsoft Edge, Brave, Opera и Vivaldi – также рекомендуется применять исправления по мере их появления.
Подробнее:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

 
Название темы
Автор Заголовок Раздел Ответы Дата
Support81 Срочно отключите iMessage: эксплойт за $2 млн дает контроль над iPhone без единого клика Новости в сети 0
V Срочно набираю людей в команду Предоставляю работу. Ищу специалиста. 1
W Срочно нужен криптор для работы со стиллером!!! Как ехе так и apk!! Предоставляю работу. Ищу специалиста. 1
P Срочно требуются сотрудники сотовых операторов,гос структур,банков Предоставляю работу. Ищу специалиста. 10
T Срочно Помощь Раздача dedic/ssh/proxy 4
A Срочно нужна помощь!!! Вопросы и интересы 10
B Срочно нужна работа Ищу работу. Предлагаю свои услуги. 0
El_IRBIS Интересно Отключаем Google Ad Topics в Chrome: Шаг за шагом инструкция с практическим применением. Анонимность и приватность 0
O Malicious Cryptocurrency Wallet For Chrome - AtomicWallet, Coinbase, Exodus, MetaMask, ConnectWallet, TrustWallet, Phantom, Ledger and MORE Продажа софта 2
E Microsoft Defender ATP принял обновление для Chrome за троянское ПО Новости в сети 1
G Интересно [Chrome] режим Инкогнито по ярлыку в Windows. Анонимность и приватность 0
S Echelon Stealer v6.2.5 + Clipper +Chrome(v80) - source c отправкой на MEGA ! Вирусология 12
Z Интересно Chrome Flags: Security Tools Настройка системы для работы 0
S Команда Chrome работает над новой функцией Новости в сети 0
M Darknet на базе Chrome Анонимность и приватность 14
B Google объявила, что Chrome будет помечать быстрые и медленные сайты Новости в сети 2
M NoScript для Chrome Настройка системы для работы 0
M Бесплатный VPN для Google Chrome SSH / дедики / Vpn / Proxy / Socks 0
A Стиллер паролей для Chrome и Firefox Уязвимости и взлом 0
A Google chrome будет блокировать слишком тяжёлую рекламу Новости в сети 0
M Продам Google Chrome расширение. Смена IP. Доступ к заблокированным сайтам Все что не подошло по разделу 0
G Отключение сервиса слежки и сканирования в Google Chrome Полезные статьи 0
G Воруем пароли из Google Chrome Полезные статьи 1
Admin Полезные плагины для Google Chrome Полезные статьи 0
A Chrome Cookies Read C# С/C++ 1
E Скрипт полной блокировки Google Chrome hack Полезные статьи 5

Название темы