[Браузеры, IT-компании] Google закрыла в Chrome ещё две уязвимости нулевого дня. За месяц их было устранено уже пять
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
11 ноября 2020 года Google выпустила обновление браузера Chrome — версию 86.0.4240.198 для Windows, Mac и Linux. В этой сборке специалисты компании устранили две уязвимости нулевого дня — CVE-2020-16013 и CVE-2020-16017. Информацию об этих уязвимостях передали в Google анонимные источники. За прошедшие три недели в коде браузера также были закрыты (новые версии браузера от 20 октября и 2 ноября) три уязвимости — CVE-2020-15999, CVE-2020-16009 и CVE-2020-16010. Они были обнаружены ранее специалистами из команды Google Project Zero и внутренней командой Google Threat Analysis Group (TAG).
Google пояснила в своем описании новой версии браузера, что уязвимость CVE-2020-16013 связана с несоответствующей реализацией в V8, JavaScript движке Chrome. Вторая уязвимость CVE-2020-16017 обозначена как ошибка повреждения памяти при использовании данных после освобождения памяти (use after free) в компоненте браузера Chrome под названием Site Isolation. Этот элемент изолирует данные разных сайтов друг от дружки.
Google не уточнила подробности обнаружения двух новых уязвимостей и фактов их вероятного применения. Компания пообещала раскрыть информацию по ним после того, как большинство пользователей установят новое обновление браузера.
Примечательно, что ранее обнаруженная уязвимость нулевого дня CVE-2020-16009 также связана с работой движка JavaScript V8 Chrome. Используя эту уязвимость злоумышленники могли удаленно выполнить произвольный код в браузере. Причем Google пояснила, что зафиксировала факты применения эксплойтов, использующих эту уязвимость.
===========
Источник:
habr.com
===========
Похожие новости:
- [Законодательство в IT, IT-компании] Mozilla, Dropbox, Spotify и другие сформировали Challenger Group для влияния на политику Евросоюза
- [Накопители, IT-компании] Xilinx и Samsung представили умный SSD с вычислительными способностями прямо на накопителе
- [Python, Программирование, Биографии гиков, IT-компании] Создатель Python Гвидо ван Россум выходит на работу в Microsoft
- [Разработка под iOS, Разработка под MacOS, Софт, IT-компании] Вышла macOS Big Sur
- [Информационная безопасность, Системное администрирование, Софт, Процессоры] Microsoft выпустила обновления для Windows 10 c исправлением микрокода Intel — патчи против уязвимости типа Platypus
- [Игры и игровые приставки] В PlayStation 5 нашли работающий браузер и протестировали его производительность
- [Информационная безопасность, Исследования и прогнозы в IT, IT-компании] Telegram, Signal, Wickr Me: выбираем самый безопасный мессенджер и разбираемся, существует ли он
- [Транспорт, IT-компании] Стартап электрогрузовиков Nikola терпит убытки: выпущена финансовая отчётность
- В Chrome намерены удалить поддержку технологии Server Push
- [Развитие стартапа, Управление персоналом, Карьера в IT-индустрии, IT-компании] 10 причин не идти в стартап
Теги для поиска: #_brauzery (Браузеры), #_itkompanii (IT-компании), #_chrome, #_brauzer (браузер), #_ujazvimost (уязвимость), #_patch (патч), #_brauzery (
Браузеры
), #_itkompanii (
IT-компании
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 16:30
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
11 ноября 2020 года Google выпустила обновление браузера Chrome — версию 86.0.4240.198 для Windows, Mac и Linux. В этой сборке специалисты компании устранили две уязвимости нулевого дня — CVE-2020-16013 и CVE-2020-16017. Информацию об этих уязвимостях передали в Google анонимные источники. За прошедшие три недели в коде браузера также были закрыты (новые версии браузера от 20 октября и 2 ноября) три уязвимости — CVE-2020-15999, CVE-2020-16009 и CVE-2020-16010. Они были обнаружены ранее специалистами из команды Google Project Zero и внутренней командой Google Threat Analysis Group (TAG). Google пояснила в своем описании новой версии браузера, что уязвимость CVE-2020-16013 связана с несоответствующей реализацией в V8, JavaScript движке Chrome. Вторая уязвимость CVE-2020-16017 обозначена как ошибка повреждения памяти при использовании данных после освобождения памяти (use after free) в компоненте браузера Chrome под названием Site Isolation. Этот элемент изолирует данные разных сайтов друг от дружки. Google не уточнила подробности обнаружения двух новых уязвимостей и фактов их вероятного применения. Компания пообещала раскрыть информацию по ним после того, как большинство пользователей установят новое обновление браузера. Примечательно, что ранее обнаруженная уязвимость нулевого дня CVE-2020-16009 также связана с работой движка JavaScript V8 Chrome. Используя эту уязвимость злоумышленники могли удаленно выполнить произвольный код в браузере. Причем Google пояснила, что зафиксировала факты применения эксплойтов, использующих эту уязвимость. =========== Источник: habr.com =========== Похожие новости:
Браузеры ), #_itkompanii ( IT-компании ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 16:30
Часовой пояс: UTC + 5