Բիզնես

USD BUY - 393.00+0.00 USD SELL - 398.00+0.00
EUR BUY - 409.00-1.00 EUR SELL - 418.00+2.00
OIL:  BRENT - 73.19+0.34 WTI - 69.74+0.23
COMEX:  GOLD - 2641.00+0.02 SILVER - 30.15+0.23
COMEX:  PLATINUM - 939.80+0.85
LME:  ALUMINIUM - 2534.50+1.10 COPPER - 8941.00+0.65
LME:  NICKEL - 15356.00+1.61 TIN - 28689.00+1.02
LME:  LEAD - 1980.00+0.43 ZINC - 2971.50+0.15
FOREX:  USD/JPY - 156.56+0.10 EUR/GBP - 1.0437+0.08
FOREX:  EUR/USD - 1.0437+0.08 GBP/USD - 1.2571+0.02
STOCKS RUS:  RTSI - 915.60+0.00
STOCKS US: DOW JONES - 42840.26+1.18 NASDAQ - 19572.60+1.03
STOCKS US: S&P 500 - 5930.85+1.09
STOCKS JAPAN:  NIKKEI - 39161.34+1.19 TOPIX - 2726.74+0.92
STOCKS CHINA:  HANG SENG - 19883.13+0.82 SSEC - 3351.26-0.50
STOCKS EUR:  FTSE100 - 8084.61-0.26 CAC40 - 7274.48-0.27
STOCKS EUR:  DAX - 19884.75-0.43
23/12/2024  CBA:  USD - 395.58+0.53 GBP - 496.33+2.24
23/12/2024  CBA:  EURO - 411.09+0.63
23/12/2024  CBA:  GOLD - 33276.51+349.41 SILVER - 366.22-8.34
Կասպերսկի. Google Chrome-ի նոր թարմացումը փակում է տասը վտանգավոր խոցելիություն
13/04/2022 11:43
Կիսվել

Կասպերսկի. Google Chrome-ի նոր թարմացումը փակում է տասը վտանգավոր խոցելիություն

Google ընկերությունը թողարկել է Chrome բրաուզերի 100.0.4896.60 թարմացումը, որը փակում է 28 խոցելիություն։ Դրանցից առնվազն 9-ն ունեն վտանգի բարձր վարկանիշ՝ ի լրումն CVE-2022-1096-ի, որը Google-ը փակել է առանձին պատչով։ Արդյունքում ընկերությունը մեկ շաբաթից պակաս ժամանակահատվածում թողարկել է վտանգի High վարկանիշ ունեցող 10 խոցելիության կարկատան, ինչը խոսում է բրաուզերի հրատապ թարմացման անհրաժեշտության մասին: Այս մասին հայտնում է «Կասպերսկի» ընկերությունը։

«Առայժմ Google-ը մանրամասներ չի հրապարակել խոցելիություններից ոչ մեկի մասին. ընկերության անվտանգության քաղաքականության համաձայն՝ խնդրի մանրամասն նկարագրության հասանելիությունը մնում է փակ, մինչեւ ակտիվ օգտատերերի մեծ մասը չթարմացնի բրաուզերը։ Սակայն արդեն հասկանալի է, որ ամենամեծ տագնապը հարուցում է հենց CVE-2022-1096 խոցելիությունը, որը Google-ում փակել են առանձին պատչով»,- նշում են ընկերության փորձագետները։

Նրանց տվյալներով՝ CVE-2022-1096-ը վերաբերում է Type Confusion դասին, այսինքն՝ կապված է V8 շարժակում տվյալների տիպերի սխալի հետ։ Դրա վտանգի աստիճանի մասին անուղղակիորեն վկայում է արտակարգ պատչի թողարկման փաստը։ Բացի այդ, Google-ը տիրապետել է տեղեկատվության այն մասին, որ այդ խոցելիության էքսպլոյտն արդեն գոյություն ունի։ Նույն խոցելիությունը Chromium-ի վրա հիմնված Edge բրաուզերում փակել է նաև Microsoft ընկերությունը։ Այս ամենը կարող է նշանակել, որ խոցելիության էքսպլոյտը ոչ միայն գոյություն ունի, այլեւ ակտիվորեն օգտագործվում է չարագործների կողմից:

23/12/2024
դրամ
Դոլար (USD)
395.58
+0.53
Եվրո (EUR)
411.09
+0.63
Ռուբլի (RUR)
3.93
+0.08
Լարի (GEL)
141.20
-0.02
33276.51
+349.41
Արծաթ
366.22
-8.34