Google залатала ряд серьёзных дыр в безопасности Chrome, в том числе уязвимость нулевого дня

23 октября 2020

Три дня назад специалист по безопасности из Google Project Zero Сергей Глазунов сообщил об обнаружении активной уязвимости браузера Chrome через библиотеки FreeType с открытым кодом. Тем самым новая уязвимость, получившая индекс CVE-2020-15999, стала уязвимостью нулевого дня, ибо у разработчиков ПО не было времени на её устранение. Но уже спустя сутки Google выпустила исправленную стабильную версию браузера и рекомендует всем обновить приложение.

Новая исправленная версия браузера Google Chrome (86.0.4240.111) кроме уязвимости нулевого дня исправляет ещё три серьёзных и одну уязвимость средней тяжести. Но наиболее опасной признана уязвимость нулевого дня, для использования которой исследователи обнаружили активно эксплуатирующийся эксплоит. Именно активная эксплуатация хакерами ещё неизвестной уязвимости заставляет исследователей не позже чем за семь дней после обнаружения публично сообщать о ней.

Чтобы не давать подсказок хакерам, специалисты не раскрывают подробностей механизма работы уязвимости. Краткое объяснение гласит, что в библиотеке FreeType, которая отвечает за отрисовку шрифтов, можно загрузить собственные изображения шрифтов, которые вызовут переполнение буферов и к сбоям в работе памяти, что позволит запускать в атакуемой системе произвольный код.

Уязвимости, устранённые в Google Chrome версии 86.0.4240.111 (последней на сегодня)

Уязвимости, устранённые в Google Chrome версии 86.0.4240.111 (последней на сегодня)

Разработчики библиотеки FreeType тоже подготовили 20 октября стабильную и пропатченную от уязвимости нулевого дня версию — 2.10.4. Это поможет всем, кто использует FreeType в своих продуктах быстро обновить приложения. Специалисты Google обнаружили эксплоит с уязвимостью FreeType для атаки на Chrome. Но кто знает, какие приложения с библиотеками FreeType ещё атакованы и будут под угрозой атаки.

3dnews

Хочешь узнать больше - читай отзывы

← Вернуться на предыдущую страницу

Читайте также:

HomePod mini в дефиците - многие покупатели не получат заказанные колонки до следующего года 25 ноября 2020

Запасы смарт-динамиков Apple HomePod mini сейчас крайне малы. Вследствие этого, большинство покупателей из Европы не получат заказанное устройство до следующего года. Жители таких стран, как Великобритания, Франция, Испания и Германия не получат заказанные колонки до средины января.

Бренд POCO получит независимость от Xiaomi и будет сам выпускать смартфоны 25 ноября 2020

Официальный аккаунт POCO Global в Twitter сообщил, что бренд вскоре станет независимым от компании Xiaomi. Таким образом POCO сосредоточится на выпуске смартфонов своей собственной разработки. Напомним, что под брендом POCO до настоящего момента выпускались косметически модифицированные версии устройств Redmi.

Эксперты назвали 5 признаков того, что вы находитесь в состоянии стресса 25 ноября 2020

Стресс может быть губительным. Будучи мамой, партнером и женщиной в этом обществе, легко попасть в круговорот постоянного выполнения дел для других людей. Однако важно также...

 

Вас могут заинтересовать эти отзывы

Баден  
Баден

Отзывов: 1

Каталог отзывов





×

Выберите область поиска

  • Авто
  • Одежда / аксессуары
  • Работодатели
  • Другое