ГлавнаяБаза уязвимостей БДУ → BDU:2022-03225
10критическая

BDU:2022-03225

Уязвимость «нулевого дня» обработчика JavaScript-сценариев V8 браузера Google Chrome, связанная с возможностью использования памяти после освобождения, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-05-31
Описание

Уязвимость «нулевого дня» обработчика JavaScript-сценариев V8 браузера Google Chrome связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Google Chrome (до 99.0.4844.74)
Способ устранения

Установка последней доступной версии браузера из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств антивирусной защиты с функцией контроля доступа к веб-ресурсам;
- контролируемый доступ в сеть Интернет – регламентация разрешенных сетевых ресурсов и соединений;
- запуск веб-браузера от имени пользователя с минимальными возможными привилегиями в операционной системе;
- использование альтернативных веб-браузеров;
- применение систем обнаружения и предотвращения вторжений.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://medium.com/@numencyberlabs/zero-day-vulnerability-chromium-v8-js-engine-issue-1303458-use-after-free-in-x64-instruction-e874419436a6https://chromium.googlesource.com/v8/v8/+/71a9fcc950f1b8efb27543961745ab0262cda7c4https://chromium.googlesource.com/v8/v8/+/dc9ed94efdac30bdbe88e81f4cf08783c1dc952f
Проверьте безопасность своего сайта и почты → Полная проверка домена