Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Главная » #STREAM » Новости криптовалют за 03.11.2020
05:07

Google исправила вторую за две недели уязвимость нулевого дня в Chrome

Компания Google выпустила обновление безопасности для своего браузера Chrome, исправляющее ряд уязвимостей, в том числе активно эксплуатируемую хакерами уязвимость нулевого дня. Уязвимость нулевого дня CVE-2020-16009 была обнаружена командой специалистов по безопасности GoogleThreat Analysis Group (TAG). По традиции, TAG не раскрыла подробности ни об уязвимости, ни об эксплуатирующей ее киберпреступной группе, чтобы дать время пользователям на обновление своих браузеров. Тем не менее, согласно опубликованному в понедельник журналу изменений, проблема затрагивает V8 – компонент для обработки JavaScript-кода. Во избежание эксплуатации уязвимости хакерами пользователям настоятельно рекомендуется установить версию Chrome 86.0.4240.183. За последние две недели это уже вторая уязвимость нулевого дня в Chrome, исправленная Google. 20 октября компания исправила уязвимость в библиотеке для работы со шрифтами FreeType ( CVE-2020-15999 ). На прошлой неделе Google сообщила, что данная уязвимость эксплуатируется в связке с уязвимостью нулевого дня в Windows ( CVE-2020-17087 ). Баг в Chrome использовался злоумышленниками для выполнения вредоносного кода в браузере, а уязвимость в Windows позволяла им повысить привилегии этого кода и атаковать операционную систему.

Обсудить в чате
Похожие новости
  • 2 Ноя, 05:00

    Google создаст для Chrome собственное хранилище корневых сертификатов

    Компания Google планирует внести существенное изменение в архитектуру своего браузера Chrome и создать для него собственное хранилище корневых сертификатов. Это хранилище представляет собой список корневых сертификатов, используемых операционной сист...

В мире за неделю

Pro banner