Новости Software

Google исправила две опасные уязвимости в браузере Chrome 81

Разработчики Google сообщили об устранении двух опасных уязвимостей в обозревателе Chrome 81, который был выпущен несколько недель назад. Пользователям настоятельно рекомендуется убедиться, что они используют Chrome 81.0.4044.129. Если это не так, то нужно обновить версию браузера до актуальной.

Источник сообщает, что уязвимости связаны с ошибкой в функциональности планировщика задач Chrome (CVE-2020-6462) и внутренним хранилищем (CVE-2020-6461). Эксплуатация данных брешей позволяет скомпрометировать атакуемую систему. Первая из них была обнаружена исследователем Же Джином (Zhe Jin) из китайской компании Qihoo 360, работающей в сфере информационной безопасности. Он уведомил Google о своей находке и был вознаграждён за это суммой в $10 000. Примечательно, что предыдущую опасную уязвимость в Chrome 81, которая была исправлена несколько дней назад, также выявил сотрудник компании Qihoo 360.

Как обычно, Google не спешит раскрывать подробную информацию о выявленных уязвимостях, чтобы как можно больше пользователей успели обновить браузер, лишив злоумышленников возможности использовать ошибки на практике. На данный момент известно, что обе проблемы позволяют получить доступ к памяти после её освобождения в другом месте, за счёт чего становится возможным удалённое выполнение произвольного кода. В результате атакуемая система может быть взята под контроль злоумышленниками.  

Чтобы избежать возможных проблем, связанных с данными уязвимостями, пользователям Chrome на Windows, Linux и macOS рекомендуется обновить браузер до версии 81.0.4044.129. Google заявила, что обновление будет распространено автоматически в ближайшие несколько недель, но при желании можно осуществить его загрузку самостоятельно, воспользовавшись меню обозревателя.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Состояние Марка Цукерберга превысило $100 млрд 13 мин.
Таинственное существо, новая локация и связь с Alan Wake — новые подробности дополнения AWE к Control 20 мин.
Теперь он тренер разбойников: Blizzard почтила память стримера Reckful в WoW: Shadowlands 49 мин.
Видео: почти 4 минуты геймплея Psychonauts 2 и спонтанное интервью с Тимом Шейфером в новом ролике от Джека Блэка 54 мин.
Avito и Ivi.ru пожаловались на «Яндекс» в ФАС из-за «колдунщиков» — якобы компания продвигает через них свои продукты 2 ч.
9 минут геймплея и рассказа о сражениях в ролевом боевике Godfall на PS5 2 ч.
На борт Man of Medan в одноимённом хорроре Supermassive Games взошло больше 1 млн пассажиров 2 ч.
Facebook выделит по $1000 сотрудникам на организацию домашнего офиса 3 ч.
Nikon представила бета-версию ПО, превращающего её фотоаппараты в веб-камеры 3 ч.
Apple объяснила проблемы запуска Project xCloud и Google Stadia на iOS — сервисы нарушают правила App Store 3 ч.