Новости Software

Обновление Google Chrome устраняет две опасные уязвимости нулевого дня

Пользователям веб-браузера Google Chrome настоятельно рекомендуется установить последнее обновление, чтобы исправить две опасные уязвимости, одна из которых уже использовалась злоумышленниками на практике.

По сообщениям сетевых источников, в браузере Chrome были обнаружены две уязвимости высокой степени опасности, известные как CVE-2019-13720 и CVE-2019-13721. Обе уязвимости классифицируются как «use-after-free». Они допускают некорректное использование динамической памяти, позволяя злоумышленнику удалённо осуществлять выполнение произвольного кода на устройстве жертвы.

Одна из уязвимостей связана с аудиокомпонентом Chrome, а другая — с библиотекой PDFium, которую браузер использует для генерации и рендеринга PDF-документов. Специалисты из «Лаборатории Касперского» уже зафиксировали случаи, когда уязвимость, связанная с аудиокомпонентом, использовалась злоумышленниками на практике. Это означает, что пользователям Google Chrome следует как можно быстрее обновить браузер до последней версии.

Google оперативно выпустила обновление, позволяющее устранить упомянутые ранее уязвимости. Версия Chrome 78.0.3904.87 уже сейчас доступна для пользователей Windows, Linux и macOS. Обновление должно загружаться автоматически, но, если этого ещё не случилось, то лучше скачать и установить его вручную. Для этого достаточно перейти из основного меню Chrome в пункт «Справка» и выбрать «О браузере Google Chrome». После этого вы сможете увидеть текущую версию обозревателя и обновить его в случае необходимости.

Напомним, последний раз уязвимость нулевого дня была обнаружена в Google Chrome в марте этого года. Тогда разработчики оперативно выпустили обновление, устранившее проблему.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Hyundai закрепила лидерство на рынке водородного транспорта — Toyota осталась далеко позади 8 мин.
Представлен ридер Barnes & Noble Nook GlowLight 4 с подсветкой по цене $150 9 мин.
Western Digital поделилась планами на будущее: увеличение числа пластин в HDD, модели на 30 Тбайт в ближайшие годы и переход на HAMR 22 мин.
50 компаний призвали Конгресс США побыстрее выделить $52 млрд на развитие производства чипов 29 мин.
Дебютировала платформа Qualcomm Snapdragon 7c+ Gen 3 для недорогих ноутбуков 2 ч.
Ведущий инженер по автомобильному оборудованию покинул Apple, чтобы заняться разработкой летающего такси 3 ч.
Компания Square Джека Дорси объявила о смене названия на Block 3 ч.
Падение спроса заставило Apple сократить производственную программу iPhone на этот год 3 ч.
Автоконцерн Stellantis считает предложенные темпы электрификации губительными и дорогими для отрасли 4 ч.
Глава Intel призвал американские власти поддерживать отечественных разработчиков и производителей 4 ч.