Пятая 0-day в Google Chrome! Срочно обновляемся на билд 104.0.5112.101

Пятая 0-day в Google Chrome! Срочно обновляемся на билд 104.0.5112.101

Пятая 0-day в Google Chrome! Срочно обновляемся на билд 104.0.5112.101

Разработчики Google выпустили очередную версию браузера Chrome, в которой устраняется опасная уязвимость нулевого дня. Поскольку она уже используется в кибератаках, всем пользователям настоятельно рекомендуется обновить программу.

Брешь, получившая идентификатор CVE-2022-2856, представляет собой некорректную валидацию ввода в Intents. Проблему обнаружили специалисты Google Threat Analysis Group Эшли Шен и Кристиан Реселл.

Как это принято у Google, представители корпорации пока воздерживаются от публикации любых подробностей об уязвимости, чтобы не спровоцировать ещё большую волну атак на пользователей.

«Мы в курсе использования эксплойта для CVE-2022-2856 в кампаниях злоумышленников», — пишет интернет-гигант.

Помимо 0-day, в последнем билде закрыты ещё 10 брешей, большая часть которых относится к проблеме некорректного использования динамической памяти (use-after-free). Они затрагивают компоненты FedCM, SwiftShader, ANGLE и Blink. А в Downloads разработчики устранили возможность переполнения буфера.

Просим вас убедиться в том, что у вас установлена актуальная версия Google Chrome: номер сборки должен быть 104.0.5112.101 (для macOS и Linux) или 104.0.5112.102/101 (для Windows). При этом, если вы используете Microsoft Edge, Brave, Opera и Vivaldi, вам тоже стоит проверить доступность новой версии.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Windows 10 и 11 теряют Copilot после мартовского обновления

Microsoft предупредила пользователей о проблеме, связанной с мартовскими обновлениями Windows: помощник Copilot автоматом удаляется с некоторых компьютеров на Windows 10 и Windows 11.

Ошибка затрагивает устройства, на которых были установлены кумулятивные обновления KB5053598 (Windows 11 24H2) и KB5053606 (Windows 10 22H2), выпущенные 11 марта 2025 года в рамках Patch Tuesday.

По данным Microsoft, баг приводит к полному удалению приложения Copilot и откреплению соответствующей иконки от панели задач. При этом проблема не затрагивает Copilot для Microsoft 365.

Как пишет BleepingComputer, компания пока не объяснила, почему это происходит, и не добавила этот баг в Windows Release Health Dashboard — официальный список известных проблем в Windows.

Microsoft уже работает над решением проблемы, но пока пользователям предлагается самостоятельно переустановить Copilot из Microsoft Store и закрепить его на панели задач вручную.

Напомним, на прошлой неделе мы писали ещё об одной проблеме, связанной с апдейтами: USB-принтеры стали печатать бессмыслицу.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru