![[Подкаст] AI и автономното шофиране - DXC и ключът за бъдещето на мобилността](https://digitalk.bg/shimg/zx320_4533918.jpg)
![[Подкаст] Стартъп адвокат: Кога е времето да пивотираме?](https://digitalk.bg/shimg/zx320_4531362.jpg)
Бюлетин "Digitalk Security"
Информационната сигурност става все по-важна с увеличаването обхвата на технологиите в ежедневието. Двуседмичният специализиран бюлетин "Digitalk Security" предоставя на читателите най-важното от сферата в удобен вид на тяхната електронна поща.
В интернет браузъра Chrome е открита критична уязвимост с високо ниво на опасност. По данни на портала GizChina тя вече е използвана за хакване на компютри на потребители.
На уязвимостта е присвоен индекс CVE-2022-2856, който е въведен в базата данни на CVE на 16 август 2022 г. Google разполага с информация за нея, тъй като специалистите на компанията са успели да я засекат. Това беше направено от екипа на Google Threat Analysis Group, които са съобщили за находката си на 19 юли 2022 г.
От гиганта обаче умишлено пазят подробностите за CVE-2022-2856 в тайна, за да не провокират лавина от атаки срещу потребителите. Според Mashable използването на CVE-2022-2856 позволява на зловредни сайтове да провокират стартирането на произволен софтуер на компютрите на потребителите с допълнителни неприятни последици, като например изтегляне и стартиране на криптовируси.
От Google потвърждават, че уязвимостта вече се използва, но не уточняват колко често се случва това и колко голям може да бъде броят на жертвите. Също така няма информация за това откога CVE-2022-2856 присъства в Chrome. Не може да се изключи, че това е стара уязвимост, открита едва сега.
Припомняме, че браузърът тази година навършва 14 години и е най-популярният такъв софтуер в света с пазарен дял над 65 на сто.
Google вече е подготвила поправка, която коригира тази уязвимост заедно с още няколко, малко по-малко критични. Информацията за възможностите на CVE-2022-2856 обаче продължава да се пази в тайна, тъй като все още не всички потребители са инсталирали актуализацията.
За елиминиране на проблема е необходима версия 104.0.5112.102/101 на Chrome за Windows. Потребителите на macOS и Linux трябва да изтеглят версия 104.0.5112.101. Това са стабилни, неекспериментални компилации, които ще се инсталират на компютъра във фонов режим, стига функцията за автоматичен ъпдейт на софтуера да е активирана.
CVE-2022-2856 не се отнася за мобилните версии на Chrome за Android или iOS. Не е известно обаче дали тази уязвимост съществува и в други браузъри, базирани на енджина Chromium, като Microsoft Edge, Opera и т.н. Възможно е такива продукти също да са засегнати от проблема и техните разработчици да подготвят необходимите корекции.
В интернет браузъра Chrome е открита критична уязвимост с високо ниво на опасност. По данни на портала GizChina тя вече е използвана за хакване на компютри на потребители.
На уязвимостта е присвоен индекс CVE-2022-2856, който е въведен в базата данни на CVE на 16 август 2022 г. Google разполага с информация за нея, тъй като специалистите на компанията са успели да я засекат. Това беше направено от екипа на Google Threat Analysis Group, които са съобщили за находката си на 19 юли 2022 г.
![[Подкаст] AI и автономното шофиране - DXC и ключът за бъдещето на мобилността](https://digitalk.bg/shimg/zx200y113_4533918.jpg)
