[Информационная безопасность, Google Chrome, Браузеры] В обновлении для Chrome 88 исправили уязвимость «нулевого дня»
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Для версии Chrome 88, которая сейчас развертывается для Windows, Mac и Linux (88.0.4324.150), выпустили патч активно эксплуатируемой уязвимости «нулевого дня». Исследователь безопасности Маттиас Буэленс сообщил об уязвимости в Chrome WebAssembly и движке JavaScript V8, которая может позволить злоумышленнику выполнить код на компьютере жертвы. 
В Google не стали вдаваться в подробности проблемы, обозначив ее как CVE-2021-21148, однако уточнили, что уязвимость уже используется. В связи с этим компания просит немедленно установить обновление. Как отметили в Google, доступ к сведениям об ошибках может быть ограничен до тех пор, пока большинство пользователей не установят исправление. Ограничения могут также сохраняться, если ошибка существует в сторонней библиотеке, от которой зависят другие проекты. По данным ZDNet, эксплойт мог использоваться в кампании северокорейских хакеров, нацеленной на исследователей безопасности. Они полагались на уязвимости «нулевого дня» в Chrome и Internet Explorer.Версия Google Chrome 88 вышла в январе. В нее добавили анализатор слабых паролей. Теперь пользователей начнут предупреждать о том, что их пароли были скомпрометированы. Также в браузере будет доступна проверка слабых паролей. Кроме того, из новой версии браузера полностью удалили Flash. В Chrome 88 также прекращена поддержка протокола FTP.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность] ТОП-3 ИБ-событий недели по версии Jet CSIRT
- [Информационная безопасность, Тестирование мобильных приложений, Транспорт, Урбанизм, IT-компании] Как молодой девушке уехать на Яндекс.Такси в лес и пропасть без вести
- [Информационная безопасность, IT-компании] Почему стоит использовать менеджер паролей
- [Информационная безопасность, DNS, Монетизация IT-систем] Ахтунг: «бесплатный» антивирус от RU-CENTER (NIC.RU)
- [Информационная безопасность] Ваш звонок очень важен: как мошенники пытались навязать мне кредит
- [Информационная безопасность, Искусственный интеллект] Простой способ спрятаться от популярных систем распознавания лиц (перевод)
- [Firefox, Расширения для браузеров, Браузеры] В обновлении браузера Waterfox G3.1.0 появилась поддержка расширений Chrome и Opera
- [Информационная безопасность, Софт, Социальные сети и сообщества, Сотовая связь] В Telegram появился бот для телефонных звонков с подменой обратного номера
- [Браузеры] Vivaldi 3.6 для Android — Внешние связи
- [Информационная безопасность, Мессенджеры, Законодательство в IT, Социальные сети и сообщества] Военная диктатура Мьянмы запретила Facebook
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_google_chrome, #_brauzery (Браузеры), #_google_chrome, #_ujazvimosti_nulevogo_dnja (уязвимости нулевого дня), #_patchi (патчи), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_google_chrome, #_brauzery (
Браузеры
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 19:04
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
|
Для версии Chrome 88, которая сейчас развертывается для Windows, Mac и Linux (88.0.4324.150), выпустили патч активно эксплуатируемой уязвимости «нулевого дня». Исследователь безопасности Маттиас Буэленс сообщил об уязвимости в Chrome WebAssembly и движке JavaScript V8, которая может позволить злоумышленнику выполнить код на компьютере жертвы.  В Google не стали вдаваться в подробности проблемы, обозначив ее как CVE-2021-21148, однако уточнили, что уязвимость уже используется. В связи с этим компания просит немедленно установить обновление. Как отметили в Google, доступ к сведениям об ошибках может быть ограничен до тех пор, пока большинство пользователей не установят исправление. Ограничения могут также сохраняться, если ошибка существует в сторонней библиотеке, от которой зависят другие проекты. По данным ZDNet, эксплойт мог использоваться в кампании северокорейских хакеров, нацеленной на исследователей безопасности. Они полагались на уязвимости «нулевого дня» в Chrome и Internet Explorer.Версия Google Chrome 88 вышла в январе. В нее добавили анализатор слабых паролей. Теперь пользователей начнут предупреждать о том, что их пароли были скомпрометированы. Также в браузере будет доступна проверка слабых паролей. Кроме того, из новой версии браузера полностью удалили Flash. В Chrome 88 также прекращена поддержка протокола FTP. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_google_chrome, #_brauzery ( Браузеры ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 19:04
Часовой пояс: UTC + 5