Google исправила вторую за две недели уязвимость нулевого дня в Chrome

Вт 3 Ноябрь 2020 06:08

Компания Google выпустила обновление безопасности для своего браузера Chrome, исправляющее ряд уязвимостей, в том числе активно эксплуатируемую хакерами уязвимость нулевого дня.

Уязвимость нулевого дня CVE-2020-16009 была обнаружена командой специалистов по безопасности GoogleThreat Analysis Group (TAG). По традиции, TAG не раскрыла подробности ни об уязвимости, ни об эксплуатирующей ее киберпреступной группе, чтобы дать время пользователям на обновление своих браузеров.

Тем не менее, согласно опубликованному в понедельник журналу изменений, проблема затрагивает V8 – компонент для обработки JavaScript-кода. Во избежание эксплуатации уязвимости хакерами пользователям настоятельно рекомендуется установить версию Chrome 86.0.4240.183.

За последние две недели это уже вторая уязвимость нулевого дня в Chrome, исправленная Google. 20 октября компания исправила уязвимость в библиотеке для работы со шрифтами FreeType ( CVE-2020-15999 ). На прошлой неделе Google сообщила, что данная уязвимость эксплуатируется в связке с уязвимостью нулевого дня в Windows ( CVE-2020-17087 ). Баг в Chrome использовался злоумышленниками для выполнения вредоносного кода в браузере, а уязвимость в Windows позволяла им повысить привилегии этого кода и атаковать операционную систему.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 255 дней 13 часов 6 минут 15 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.