«Կասպերսկի». Google Chrome-ի նոր թարմացումը փակում է տասը վտանգավոր խոցելիություն
Google ընկերությունը թողարկել է Chrome բրաուզերի 100.0.4896.60 թարմացումը, որը փակում է 28 խոցելիություն։ Դրանցից առնվազն 9-ն ունեն վտանգի բարձր վարկանիշ՝ ի լրումն CVE-2022-1096-ի, որը Google-ը փակել է առանձին պատչով։
«Կասպերսկի» ընկերության Հայաստանի ներկայացուցչությունից հայտնում են, արդյունքում ընկերությունը մեկ շաբաթից պակաս ժամանակահատվածում թողարկել է վտանգի High վարկանիշ ունեցող 10 խոցելիության կարկատան, ինչը խոսում է բրաուզերի հրատապ թարմացման անհրաժեշտության մասին:
«Առայժմ Google-ը մանրամասներ չի հրապարակել խոցելիություններից ոչ մեկի մասին. ընկերության անվտանգության քաղաքականության համաձայն՝ խնդրի մանրամասն նկարագրության հասանելիությունը մնում է փակ, մինչեւ ակտիվ օգտատերերի մեծ մասը չթարմացնի բրաուզերը։ Սակայն արդեն հասկանալի է, որ ամենամեծ տագնապը հարուցում է հենց CVE-2022-1096 խոցելիությունը, որը Google-ում փակել են առանձին պատչով»,- նշում են ընկերության փորձագետները։
Նրանց տվյալներով՝ CVE-2022-1096-ը վերաբերում է Type Confusion դասին, այսինքն՝ կապված է V8 շարժակում տվյալների տիպերի սխալի հետ։ Դրա վտանգի աստիճանի մասին անուղղակիորեն վկայում է արտակարգ պատչի թողարկման փաստը։ Բացի այդ, Google-ը տիրապետել է տեղեկատվության այն մասին, որ այդ խոցելիության էքսպլոյտն արդեն գոյություն ունի։ Նույն խոցելիությունը Chromium-ի վրա հիմնված Edge բրաուզերում փակել է նաև Microsoft ընկերությունը։
Այս ամենը կարող է նշանակել, որ խոցելիության էքսպլոյտը ոչ միայն գոյություն ունի, այլեւ ակտիվորեն օգտագործվում է չարագործների կողմից:
Հարակից հրապարակումներ`
- «Կասպերսկի» ընկերությունն արգելափակել է ֆիշ-կիտերի օգտագործմամբ ստեղծված 1,2 մլն ֆիշինգային կայքէջ
- «Կասպերսկի»-ն գործարկել է բիզնեսի համալիր պաշտպանության Kaspersky Symphony լուծումների նոր շարքը
- «Կասպերսկի». Ինչպես պաշտպանվել Pegasus-ից և այլ մոբայլ լրտեսներից
- «Կասպերսկի».Աշխարհում DDoS-գրոհների քանակն ավելացել է 4,5 անգամ
- «Կասպերսկի». Վնասաբեր ծրագրերի HermeticRansom-HermeticWiper զույգն օգտագործվել է Ուկրաինայի վրա կիբեռգրոհներում
- «Կասպերսկի». Հայաստանում օգտատերերի մոբայլ սարքերի վրա վնասաբեր ծրագրերի գրոհները թուլացել են
- «Կասպերսկի». Ֆիշերները գրեթե 2,5 անգամ կրճատել են հայաստանցի օգտատերերի վրա գրոհները
- «Կասպերսկի» ընկերությունը զգուշացնում է կրվող բժշկական սարքերի անվտանգության խնդիրների մասին
- «Կասպերսկի». Microsoft-ի թարմացումների վերջին փաթեթը փակում է ավելի քան 120 խոցելիություն
- «Կասպերսկի». Լրտեսական գրոհների ընդգրկուն շարքը վնասել է աշխարհով մեկ գործող արդյունաբերական կազմակերպությունների
Լրահոս
Տեսանյութեր
Վ.Հակոբյան. Ռուսաստանի հետախուզությունն ասում է՝ գիտենք, ինչ փողեր են գալիս, ում գրպաններն են մտնում