exploit

Nowa podatność Zero-Day w przeglądarce Google Chrome

Google niedawno wydał aktualizacje bezpieczeństwa dla Chrome w celu rozwiązania problemu z podatnością zero-day o wysokim stopniu ryzyka, zidentyfikowaną jako CVE-2023-7024. Ten błąd przepełnienia bufora opartego na stercie, znajdujący się w ramach WebRTC, mógł być wykorzystany do spowodowania awarii programu lub wykonania dowolnego kodu. Błąd odkryli Clément Lecigne i Vlad Stolyarov z Google's Threat Analysis Group (TAG). Szczegóły dotyczące wady bezpieczeństwa nie zostały ujawnione, aby zapobiec dalszemu nadużyciu, a Google potwierdziło, że "istnieje exploit dla CVE-2023-7024 wykorzystywany w świecie rzeczywistym". Oprócz CVE-2023-7024, w 2023 roku odnotowano aktywne wykorzystanie ośmiu innych podatności typu zero-day w Chrome. Łącznie w 2023 roku ujawniono 26 447 podatności, co stanowi wzrost o ponad 1500 CVE w porównaniu z poprzednim rokiem, z czego 115 wad zostało wykorzystanych przez cyberprzestępców i grupy ransomware. Najczęstszymi typami wykorzystywanych podatności są zdalne wykonanie kodu, obejście zabezpieczeń, manipulowanie buforem, eskalacja uprawnień oraz błędy walidacji i parsowania danych wejściowych. Użytkownikom zaleca się…

Czytaj dalej

Nowa podatność Zero-Day w przeglądarce Google Chrome

CyberOstrzeżenia

Uwaga na fałszywe e-maile podszywające się pod cyber_Folks.

Ostrzeżenie PKO BP: Uważaj na fałszywe wiadomości i phishing!

Masz domenę w home.pl? Uważaj na fałszywe e-maile!

Nowa podatność Zero-Day w przeglądarce Google Chrome

Popularne

Luka w klawiaturach Magic Keyboard pozwala na przejęcie kontroli nad urządzeniami z iOS, Android, Linux i macOS

Phishing

Uwaga na fałszywe e-maile podszywające się pod cyber_Folks.

Naukowcy z KISA przełamali zabezpieczenia ransomware Rhysida

Budowanie cyberodporności: 3 kluczowe aspekty dla dzisiejszych organizacji

Naciśnij ESC aby zamknąć

exploit

CyberOstrzeżenia

Popularne