Zamów książkę sekuraka o bezpieczeństwo aplikacji www!

Łatajcie Chrome! Google przygotował właśnie łatkę na 7 podatności (z czego co najmniej 4 to „grubasy”)

10 czerwca 2022, 13:49 | W biegu | 1 komentarz

Więcej szczegółów można poczytać tutaj.

Wersja Chrome 102.0.5005.115 przynosi łatki na 4 podatności kategorii High, np.: [$TBD][1330379] High CVE-2022-2011: Use after free in ANGLE. Reported by SeongHwan Park (SeHwa) on 2022-05-31

Patrząc np. na czasy zgłoszenia / szybkość reakcji, można się spodziewać że luki umożliwiają atakującym wejście na system operacyjny, zaledwie po odwiedzeniu przez ofiarę odpowiednio spreparowanej strony, szczególnie że całość uzupełniona jest zastrzeżeniem:

Note: Access to bug details and links may be kept restricted until a majority of users are updated with a fix. We will also retain restrictions if the bug exists in a third party library that other projects similarly depend on, but haven’t yet fixed.

Łatajcie się na ASAPie.

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Tomek
    Odpowiedz

Odpowiedz