[Информационная безопасность, Google Chrome, Браузеры] Вышло обновление Chrome 89.0.4389.90 с устранением 0-day уязвимости
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Команда разработки Google Chrome выпустила 12 марта ряд хотфиксов для stable-версии Chrome 89, релиз которой состоялся 9 марта. Изменения затронули все основные платформы, а их основной целью было устранение найденных разработчиками уязвимостей.В общей сложности патчем 89.0.4389.90 было закрыто пять экспоитов различной степени угрозы, в том числе и одна 0-day уязвимость под кодом CVE-2021-21193. известно, что уязвимость связана с обращением к освобожденной области памяти в браузерном движке Blink. Проблеме был присвоен высокий уровень опасности, т.е. обозначено, что уязвимость не позволяет обойти все уровни защиты браузера и ее недостаточно для выполнения кода за пределами sandbox-окружения. То есть, сама по себе уязвимость в Chrome не позволяет обойти sandbox-окружение и для полноценной атаки требуется применение в связке с ней ещё одной уязвимости в операционной системе.Еще два эксплоита из пяти, которые шли с приоритетом HIGH — CVE-2021-21192 и CVE-2021-21191 — были закрыты при участии сторонних специалистов. Первый оценили в 500$ по программе bug bounty, второй идет с пометкой TBD. Информация по всем трем уязвимостям пока закрыта для широкого доступа — специалисты по информационной безопасности ждут, пока достаточное количество пользователей получит обновление браузера.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, Системное администрирование, 1С] Приключения персональных данных в России. Как стоматология защитила персональные данные
- [Информационная безопасность, Лайфхаки для гиков] Взрослый разговор о пентесте и хакинге
- [Информационная безопасность, Системное администрирование, IT-компании] Microsoft подтвердила проблемы с мартовскими обновлениями для различных версий Windows 10
- [Информационная безопасность, Игры и игровые приставки] Кибермошенничество: как геймеры могут защитить себя от фишинга и похищения аккаунтов (перевод)
- Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимости
- [Информационная безопасность, Системное администрирование, IT-инфраструктура, Софт] Файрвол PF в ОС FreeBSD
- [Информационная безопасность] ТОП-3 ИБ-событий недели по версии Jet CSIRT
- [Информационная безопасность, Сетевые технологии, IT-компании] Было ли вчерашнее падение Ростелекома кибератакой?
- [Информационная безопасность, Хранение данных, Хранилища данных, Data Engineering] Как токенизация упрощает работу с чувствительными данными
- [Браузеры, Исследования и прогнозы в IT, Медийная реклама, Контекстная реклама] Исследование: восприятие скорости работы браузера зависит от публикаций в СМИ
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_google_chrome, #_brauzery (Браузеры), #_miran (Миран), #_datatsentr_miran (дата-центр Миран), #_miran, #_baruzery (барузеры), #_informatsionnaja_bezopasnost (информационная безопасность), #_gugl_hrom (гугл хром), #_chrome, #_0day, #_ujazvimosti (уязвимости), [url=https://torrents-local.xyz/search.php?nm=%23_blog_kompanii_datatsentr_«miran»&to=0&allw=0&o=1&s=0&f%5B%5D=820&f%5B%5D=959&f%5B%5D=958&f%5B%5D=872&f%5B%5D=967&f%5B%5D=954&f%5B%5D=885&f%5B%5D=882&f%5B%5D=863&f%5B%5D=881&f%5B%5D=860&f%5B%5D=884&f%5B%5D=865&f%5B%5D=873&f%5B%5D=861&f%5B%5D=864&f%5B%5D=883&f%5B%5D=957&f%5B%5D=859&f%5B%5D=966&f%5B%5D=956&f%5B%5D=955]#_blog_kompanii_datatsentr_«miran» (
Блог компании Дата-центр «Миран»
)[/url], #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_google_chrome, #_brauzery (
Браузеры
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 18:33
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
 Команда разработки Google Chrome выпустила 12 марта ряд хотфиксов для stable-версии Chrome 89, релиз которой состоялся 9 марта. Изменения затронули все основные платформы, а их основной целью было устранение найденных разработчиками уязвимостей.В общей сложности патчем 89.0.4389.90 было закрыто пять экспоитов различной степени угрозы, в том числе и одна 0-day уязвимость под кодом CVE-2021-21193. известно, что уязвимость связана с обращением к освобожденной области памяти в браузерном движке Blink. Проблеме был присвоен высокий уровень опасности, т.е. обозначено, что уязвимость не позволяет обойти все уровни защиты браузера и ее недостаточно для выполнения кода за пределами sandbox-окружения. То есть, сама по себе уязвимость в Chrome не позволяет обойти sandbox-окружение и для полноценной атаки требуется применение в связке с ней ещё одной уязвимости в операционной системе.Еще два эксплоита из пяти, которые шли с приоритетом HIGH — CVE-2021-21192 и CVE-2021-21191 — были закрыты при участии сторонних специалистов. Первый оценили в 500$ по программе bug bounty, второй идет с пометкой TBD. Информация по всем трем уязвимостям пока закрыта для широкого доступа — специалисты по информационной безопасности ждут, пока достаточное количество пользователей получит обновление браузера. =========== Источник: habr.com =========== Похожие новости:
Блог компании Дата-центр «Миран» )[/url], #_informatsionnaja_bezopasnost ( Информационная безопасность ), #_google_chrome, #_brauzery ( Браузеры ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 18:33
Часовой пояс: UTC + 5