Новости Software

Обновление Google Chrome устраняет две опасные уязвимости нулевого дня

Пользователям веб-браузера Google Chrome настоятельно рекомендуется установить последнее обновление, чтобы исправить две опасные уязвимости, одна из которых уже использовалась злоумышленниками на практике.

По сообщениям сетевых источников, в браузере Chrome были обнаружены две уязвимости высокой степени опасности, известные как CVE-2019-13720 и CVE-2019-13721. Обе уязвимости классифицируются как «use-after-free». Они допускают некорректное использование динамической памяти, позволяя злоумышленнику удалённо осуществлять выполнение произвольного кода на устройстве жертвы.

Одна из уязвимостей связана с аудиокомпонентом Chrome, а другая — с библиотекой PDFium, которую браузер использует для генерации и рендеринга PDF-документов. Специалисты из «Лаборатории Касперского» уже зафиксировали случаи, когда уязвимость, связанная с аудиокомпонентом, использовалась злоумышленниками на практике. Это означает, что пользователям Google Chrome следует как можно быстрее обновить браузер до последней версии.

Google оперативно выпустила обновление, позволяющее устранить упомянутые ранее уязвимости. Версия Chrome 78.0.3904.87 уже сейчас доступна для пользователей Windows, Linux и macOS. Обновление должно загружаться автоматически, но, если этого ещё не случилось, то лучше скачать и установить его вручную. Для этого достаточно перейти из основного меню Chrome в пункт «Справка» и выбрать «О браузере Google Chrome». После этого вы сможете увидеть текущую версию обозревателя и обновить его в случае необходимости.

Напомним, последний раз уязвимость нулевого дня была обнаружена в Google Chrome в марте этого года. Тогда разработчики оперативно выпустили обновление, устранившее проблему.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Представлен смартфон Motorola Edge (2022) со 144-Гц дисплеем и 50-Мп камерой 38 мин.
Впервые в России оштрафован оператор связи, пропустивший зарубежный вызов с подменного номера 39 мин.
Концепт Acura Precision EV раскрыл дизайн первого электрического кроссовера марки 41 мин.
Rivian прекратила принимать заявки на самую доступную комплектацию своих электромобилей 3 ч.
Власти Тайваня до сих пор не уведомлены о встрече членов «антикитайского» технологического альянса 4 ч.
Дефицит электроэнергии в Китае вынудил Intel, Foxconn и другие компании ограничить производство 9 ч.
Новая статья: Нанометры в микроэлектронике: физика, маркетинг и здравый смысл 9 ч.
Qualcomm надумала вернуться в серверный бизнес с новым Arm-процессором 10 ч.
Honor анонсировала за пределами Китая смартфон Honor 70, ноутбук MagicBook 14 и планшет Pad 8 10 ч.
Snap перестанет развивать направление дронов спустя лишь несколько месяцев после выхода Pixy 11 ч.