«Лаборатория Касперского» предупредила российских пользователей о необходимости срочного обновления браузеров Chrome и Edge

Изображение: Arkan Perdana (unsplash)

Пользователи антивирусного ПО от «Лаборатории Касперского» начали получать уведомления о необходимости срочного скачивания обновлений безопасности для двух популярных браузеров — Chrome и Edge.

По информации российской компании, корпорация Google уже представила исправления для браузера Chrome, которые рассчитаны для версий программы, работающих на Mac, Linux, Windows, Android. Соответствующие обновления для браузера Edge выпустила и корпорация «Майкрософт».

В «Лаборатории Касперского» отмечают, что установка этих обновлений необходима, чтобы закрыть уязвимость CVE-2022-4262, которая, по информации экспертов по информационной безопасности, уже активно эксплуатируется злоумышленниками в киберпреступных целях. Уточняется, что в корпорации Google не стали раскрывать детальные данные об этой уязвимости, чтобы минимизировать рост количества потенциальных кибератак на компьютеры и устройства пользователей.

В компании «Лаборатория Касперского» подчеркнули, что сам факт того, что уязвимости был присвоен высокий уровень серьезности и для неё индивидуально были выпущены исправления во внеочередных обновлениях сразу для двух популярных браузерах Chrome и Edge, говорит о действительно высокой критичности этой проблемы.

Представители Лаборатории Касперского» подчеркнули, если устройство пользователей ещё не заражено киберпреступниками с использованием указанной выше уязвимости, то способ устранения этой проблемы достаточно прост — необходимо скачать последнее обновление для браузеров, зайдя в соответствующий раздел в «Настройках». При этом в ряде случаев браузер будет обновлен в автономном режиме и без участия пользователя.

По словам специалистов, уязвимость CVE-2022-4262 связана с путаницей типов данных в движке JavaScript V8. Такая уязвимость формируется, когда приложение Java не выполняет проверку элемента данных, который ему передаётся. Если приложение не проверяет тип полученных данных, то обработка элемента может быть произведена неправильно, из-за чего код может дестабилизироваться.

Источник: cisoclub.ru

Просмотров:

Добавить комментарий