Новости Software

Chrome опять прохудился: Google исправила вторую за две недели уязвимость нулевого дня

Вчера поздно вечером Google предоставила для загрузки новую исправленную версию браузера Chrome. В новой версии 86.0.4240.183 исправлено десять ошибок безопасности, включая активно эксплуатируемую хакерами уязвимость нулевого дня. Интересно, что это уже вторая за две недели уязвимость нулевого дня, которую пришлось латать в спешном порядке. Пришло время повысить гонорары «белым» хакерам?

Новая уязвимость нулевого дня, которая получила индекс CVE-2020-16009, обнаружена группой анализа угроз Google Threat Analysis Group (TAG). Как обычно для случаев обнаружения уязвимостей нулевого дня, подробности о механизме работы уязвимости и о том, кто её эксплуатирует, не сообщаются, чтобы у пользователей было время обновить браузер до защищённой версии. Вкратце исследователи поясняют, что уязвимость обнаружена в компоненте Chrome V8, который обрабатывает код JavaScript.

Около двух недель назад Google также в срочном порядке обновила Chrome из-за найденной уязвимости нулевого дня в библиотеке рендеринга шрифтов FreeType (CVE-2020-15999). Более того, уязвимость FreeType, как выяснилось, активно эксплуатировалась хакерами в сочетании с уязвимостью нулевого дня в Windows (CVE-2020-17087). Уязвимость в Windows позволяет повысить привилегии вредоносного кода через уязвимость FreeType для выполнения в браузере Chrome и атаке на систему. Исправления Microsoft ожидаются 10 ноября в ходе планового обновления безопасности. Исправленный браузер Chrome предлагается загрузить самостоятельно и немедленно.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Из Overwatch 2 удалили отсылку к бывшему режиссёру игры Джеффу Каплану 8 мин.
Guerrilla Games рассказала о создании образа Элой для Horizon Forbidden West 27 мин.
Пошаговая тактика с элементами карточной игры Rise of Humanity пополнит ранний доступ Steam во второй половине октября 2 ч.
Британские чарты: детективный экшен Lost Judgment не смог на старте пробиться в топ-3 2 ч.
Ролевой экшен Code Vein достиг новой вершины продаж — 2 млн копий 3 ч.
Видео: перестрелки в космосе под драматичную музыку в новом трейлере сетевого шутера Boundary 3 ч.
Киностудии подали иск на $10 миллионов на VPN-провайдера, не ведущего логи 3 ч.
Слухи: бета-тестирование Battlefield 2042 начнётся 6 октября, а анонс запланировали на завтра 3 ч.
Опрос: пользуетесь ли вы магазином приложений HUAWEI AppGallery? 3 ч.
Facebook выделила $50 млн, чтобы сделать свою «метавселенную» доброжелательной и безопасной для пользователей 11 ч.
В России придумали модульные спутники с беспроводной зарядкой, которые смогут собираться прямо на орбите 23 мин.
В России разработали разведывательный беспилотник «Мерлин-ВР» — до 10 часов полёта на высоте до 5 км 31 мин.
В ближайшие 100 лет к Земле приблизится до миллиона опасных астероидов, спрогнозировали китайцы 33 мин.
MSI представила СЖО «всё в одном» MEG CoreLiquid S со встроенным 2,4-дюймовым дисплеем 53 мин.
Китай готовится к запуску своего первого спутника для изучения Солнца 2 ч.
Tesla выпустит одежду и обувь под маркой Cyberquad — пока под ней представлен только электрический квадроцикл 2 ч.
Creative представила аудиосистему Stage 360 с поддержкой Dolby Atmos 2 ч.
Поставщики Apple остановили производство в Китае из-за энергетического кризиса 2 ч.
Mibro Lite Smartwatch — одни из самых доступных смарт-часов сейчас можно купить на 50 % дешевле 3 ч.
Представлены полностью беспроводные наушники Honor Choice x Moecen Earbuds X2 4 ч.