Բիզնես

USD BUY - 389.50-0.50 USD SELL - 393.00-1.00
EUR BUY - 419.00-1.00 EUR SELL - 424.00-1.00
OIL:  BRENT - 74.95+1.08 WTI - 71.63+2.75
COMEX:  GOLD - 3176.10+0.79 SILVER - 34.93-0.11
COMEX:  PLATINUM - 1027.50+1.05
LME:  ALUMINIUM - 2533.00-0.57 COPPER - 9710.00-0.86
LME:  NICKEL - 15918.00-2.82 TIN - 36645.00+1.17
LME:  LEAD - 2012.00-0.67 ZINC - 2852.50-0.16
FOREX:  USD/JPY - 149.6+0.30 EUR/GBP - 1.0827+0.05
FOREX:  EUR/USD - 1.0827+0.05 GBP/USD - 1.2931-0.03
STOCKS RUS:  RTSI - 1144.79+0.00
STOCKS US: DOW JONES - 42001.76+1.00 NASDAQ - 17299.29-0.14
STOCKS US: S&P 500 - 5611.85+0.55
STOCKS JAPAN:  NIKKEI - 35624.48+0.02 TOPIX - 2661.73+0.11
STOCKS CHINA:  HANG SENG - 23206.84+0.38 SSEC - 3348.44+0.38
STOCKS EUR:  FTSE100 - 8582.81-0.88 CAC40 - 7790.71-1.58
STOCKS EUR:  DAX - 22163.49-1.33
01/04/2025  CBA:  USD - 391.10-0.47 GBP - 504.83-1.82
01/04/2025  CBA:  EURO - 422.27-1.45
01/04/2025  CBA:  GOLD - 39170.00+501.00 SILVER - 428.21-4.80
Կասպերսկի. Google Chrome-ի նոր թարմացումը փակում է տասը վտանգավոր խոցելիություն
13/04/2022 11:43
Կիսվել

Կասպերսկի. Google Chrome-ի նոր թարմացումը փակում է տասը վտանգավոր խոցելիություն

Google ընկերությունը թողարկել է Chrome բրաուզերի 100.0.4896.60 թարմացումը, որը փակում է 28 խոցելիություն։ Դրանցից առնվազն 9-ն ունեն վտանգի բարձր վարկանիշ՝ ի լրումն CVE-2022-1096-ի, որը Google-ը փակել է առանձին պատչով։ Արդյունքում ընկերությունը մեկ շաբաթից պակաս ժամանակահատվածում թողարկել է վտանգի High վարկանիշ ունեցող 10 խոցելիության կարկատան, ինչը խոսում է բրաուզերի հրատապ թարմացման անհրաժեշտության մասին: Այս մասին հայտնում է «Կասպերսկի» ընկերությունը։

«Առայժմ Google-ը մանրամասներ չի հրապարակել խոցելիություններից ոչ մեկի մասին. ընկերության անվտանգության քաղաքականության համաձայն՝ խնդրի մանրամասն նկարագրության հասանելիությունը մնում է փակ, մինչեւ ակտիվ օգտատերերի մեծ մասը չթարմացնի բրաուզերը։ Սակայն արդեն հասկանալի է, որ ամենամեծ տագնապը հարուցում է հենց CVE-2022-1096 խոցելիությունը, որը Google-ում փակել են առանձին պատչով»,- նշում են ընկերության փորձագետները։

Նրանց տվյալներով՝ CVE-2022-1096-ը վերաբերում է Type Confusion դասին, այսինքն՝ կապված է V8 շարժակում տվյալների տիպերի սխալի հետ։ Դրա վտանգի աստիճանի մասին անուղղակիորեն վկայում է արտակարգ պատչի թողարկման փաստը։ Բացի այդ, Google-ը տիրապետել է տեղեկատվության այն մասին, որ այդ խոցելիության էքսպլոյտն արդեն գոյություն ունի։ Նույն խոցելիությունը Chromium-ի վրա հիմնված Edge բրաուզերում փակել է նաև Microsoft ընկերությունը։ Այս ամենը կարող է նշանակել, որ խոցելիության էքսպլոյտը ոչ միայն գոյություն ունի, այլեւ ակտիվորեն օգտագործվում է չարագործների կողմից:

01/04/2025
դրամ
Դոլար (USD)
391.10
-0.47
Եվրո (EUR)
422.27
-1.45
Ռուբլի (RUR)
4.61
-0.01
Լարի (GEL)
141.45
-0.12
39170.00
+501.00
Արծաթ
428.21
-4.80