-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Nowa wersja Chrome łata prawie 30 podatności. Z czego 8 stanowi „wysokie zagrożenie”. Łatajcie się ASAP

01 grudnia 2022, 18:52 | W biegu | komentarze 3
Tagi:

Szczegóły dostępne są tutaj, a aktualne wersje to: Chrome 108.0.5359.71 (Mac/Linux) / 108.0.5359.71/72 (Windows).

Przy okazji, wśród badaczy którzy zgłosili podatności, nieco mogą niepokoić (po raz kolejny!) chińskie nazwiska, np.:

[$15000][1379054] High CVE-2022-4174: Type Confusion in V8. Reported by Zhenghang Xiao (@Kipreyyy) on 2022-10-27

[$11000][1381401] High CVE-2022-4175: Use after free in Camera Capture. Reported by Leecraso and Guang Gong of 360 Vulnerability Research Institute on 2022-11-04

~ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Karol

    Dlaczego mają niepokoić chińskie nazwiska? Czy to ma znaczenie kto znalazł/ujawnił podatność?

    Odpowiedz
    • Adam

      Chcieli się dostać do pamięci lokalnej, by łatwo byłoby zrobić tunel pod dostanie się do bazy zalogowanych kont w Chromie.

      Chyba operacja SkyNet teraz przeniosła się do internetu i sama inwigilacja chińskich obywateli za granicą nie opiera się tylko na śledzeniu takowych poprzez mobilne posterunki w różnych krajach (co ujawnił jeden z raportów) Europy Zachodniej.

      Odpowiedz
    • loraK

      bo to wskazuje kto szuka podatności. Nxt Q: ile znaleziono a ile zgłoszono ;) itd…

      Odpowiedz

Odpowiedz