Купить в один клик

x

Давайте мы вам перезвоним!

Оставьте свой номер и мы перезвоним в течении нескольких минут

ФИО

Номер телефона

В какое время вам перезвонить ?

Ваша заявка отправлена

Закрыть
Безопасность
👁81
03.11.2020

Google исправила вторую за две недели уязвимость нулевого дня в Chrome

Согласно журналу изменений, проблема затрагивает V8 – компонент для обработки JavaScript-кода.

Компания Google выпустила обновление безопасности для своего браузера Chrome, исправляющее ряд уязвимостей, в том числе активно эксплуатируемую хакерами уязвимость нулевого дня.

Уязвимость нулевого дня CVE-2020-16009 была обнаружена командой специалистов по безопасности GoogleThreat Analysis Group (TAG). По традиции, TAG не раскрыла подробности ни об уязвимости, ни об эксплуатирующей ее киберпреступной группе, чтобы дать время пользователям на обновление своих браузеров.

Тем не менее, согласно опубликованному в понедельник журналу изменений, проблема затрагивает V8 – компонент для обработки JavaScript-кода. Во избежание эксплуатации уязвимости хакерами пользователям настоятельно рекомендуется установить версию Chrome 86.0.4240.183.

За последние две недели это уже вторая уязвимость нулевого дня в Chrome, исправленная Google. 20 октября компания исправила уязвимость в библиотеке для работы со шрифтами FreeType ( CVE-2020-15999 ). На прошлой неделе Google сообщила, что данная уязвимость эксплуатируется в связке с уязвимостью нулевого дня в Windows ( CVE-2020-17087 ). Баг в Chrome использовался злоумышленниками для выполнения вредоносного кода в браузере, а уязвимость в Windows позволяла им повысить привилегии этого кода и атаковать операционную систему.