Բիզնես

USD BUY - 389.50+0.00 USD SELL - 393.00+0.00
EUR BUY - 418.00-1.00 EUR SELL - 424.00+0.00
OIL:  BRENT - 74.51-0.59 WTI - 71.24-0.54
COMEX:  GOLD - 3153.90-0.70 SILVER - 34.54-1.12
COMEX:  PLATINUM - 1009.10-1.79
LME:  ALUMINIUM - 2507.00-1.03 COPPER - 9693.00-0.18
LME:  NICKEL - 16107.00+1.19 TIN - 37479.00+2.28
LME:  LEAD - 1991.50-1.02 ZINC - 2822.00-1.07
FOREX:  USD/JPY - 149.78+0.12 EUR/GBP - 1.0795-0.30
FOREX:  EUR/USD - 1.0795-0.30 GBP/USD - 1.2916-0.12
STOCKS RUS:  RTSI - 1144.79+0.00
STOCKS US: DOW JONES - 41989.96-0.03 NASDAQ - 17449.89+0.87
STOCKS US: S&P 500 - 5633.07+0.38
STOCKS JAPAN:  NIKKEI - 35725.87+0.28 TOPIX - 2650.29-0.43
STOCKS CHINA:  HANG SENG - 23202.53-0.02 SSEC - 3350.13+0.05
STOCKS EUR:  FTSE100 - 8634.80+0.61 CAC40 - 7876.36+1.10
STOCKS EUR:  DAX - 22539.98+1.70
02/04/2025  CBA:  USD - 391.16+0.06 GBP - 505.97+1.14
02/04/2025  CBA:  EURO - 422.18-0.09
02/04/2025  CBA:  GOLD - 39410.00+240.00 SILVER - 427.21-1.00
Կասպերսկի. Google Chrome-ի նոր թարմացումը փակում է տասը վտանգավոր խոցելիություն
13/04/2022 11:43
Կիսվել

Կասպերսկի. Google Chrome-ի նոր թարմացումը փակում է տասը վտանգավոր խոցելիություն

Google ընկերությունը թողարկել է Chrome բրաուզերի 100.0.4896.60 թարմացումը, որը փակում է 28 խոցելիություն։ Դրանցից առնվազն 9-ն ունեն վտանգի բարձր վարկանիշ՝ ի լրումն CVE-2022-1096-ի, որը Google-ը փակել է առանձին պատչով։ Արդյունքում ընկերությունը մեկ շաբաթից պակաս ժամանակահատվածում թողարկել է վտանգի High վարկանիշ ունեցող 10 խոցելիության կարկատան, ինչը խոսում է բրաուզերի հրատապ թարմացման անհրաժեշտության մասին: Այս մասին հայտնում է «Կասպերսկի» ընկերությունը։

«Առայժմ Google-ը մանրամասներ չի հրապարակել խոցելիություններից ոչ մեկի մասին. ընկերության անվտանգության քաղաքականության համաձայն՝ խնդրի մանրամասն նկարագրության հասանելիությունը մնում է փակ, մինչեւ ակտիվ օգտատերերի մեծ մասը չթարմացնի բրաուզերը։ Սակայն արդեն հասկանալի է, որ ամենամեծ տագնապը հարուցում է հենց CVE-2022-1096 խոցելիությունը, որը Google-ում փակել են առանձին պատչով»,- նշում են ընկերության փորձագետները։

Նրանց տվյալներով՝ CVE-2022-1096-ը վերաբերում է Type Confusion դասին, այսինքն՝ կապված է V8 շարժակում տվյալների տիպերի սխալի հետ։ Դրա վտանգի աստիճանի մասին անուղղակիորեն վկայում է արտակարգ պատչի թողարկման փաստը։ Բացի այդ, Google-ը տիրապետել է տեղեկատվության այն մասին, որ այդ խոցելիության էքսպլոյտն արդեն գոյություն ունի։ Նույն խոցելիությունը Chromium-ի վրա հիմնված Edge բրաուզերում փակել է նաև Microsoft ընկերությունը։ Այս ամենը կարող է նշանակել, որ խոցելիության էքսպլոյտը ոչ միայն գոյություն ունի, այլեւ ակտիվորեն օգտագործվում է չարագործների կողմից:

02/04/2025
դրամ
Դոլար (USD)
391.16
+0.06
Եվրո (EUR)
422.18
-0.09
Ռուբլի (RUR)
4.65
+0.04
Լարի (GEL)
141.47
+0.02
39410.00
+240.00
Արծաթ
427.21
-1.00