Google выпустила срочное обновление браузера Chrome, устраняющее две опасные уязвимости, одна из которых уже используется в реальных атаках киберпреступников. Пользователям настоятельно рекомендуется обновить софт до последней версии. 0-day баг получил идентификатор CVE-2022-1364. Как отметили в Google, он затрагивает JavaScript-движок V8. Проблему в безопасности нашли специалисты команды Google Threat Analysis Group. Интернет-гигант признал, что эксплойт для CVE-2022-1364 уже доступен в Сети,...

Разработчики Google по ошибке выложили в открытый доступ код атаки на еще не исправленную проблему безопасности в движке Chromium. Под ударом оказались сотни миллионов пользователей Chrome, Microsoft Edge и других браузеров на этой базе. Через вредоносный веб-ресурс злоумышленник запускает в браузере фоновый процесс (сервис-воркера), который использует интерфейс Browser Fetch - стандартный инструмент для скачивания больших видео и других объемных файлов. Эксплойт создает постоянное соединение для...