В Chrome исправили еще одну 0-day уязвимость. На этот раз в версии для Android - «Новости» » Интернет технологии
sitename
Смартфон realme 15 Pro с Snapdragon 7 Gen 4 и батареей на 7000 мА·ч поступил в глобальную продажу - «Новости сети»
Смартфон realme 15 Pro с Snapdragon 7 Gen 4 и батареей на 7000 мА·ч поступил в глобальную продажу - «Новости сети»
 «Китайцы показывают, как надо делать игры»: геймеров впечатлил трейлер фэнтезийного боевика Swords of Legends в духе Black Myth: Wukong - «Новости сети»
«Китайцы показывают, как надо делать игры»: геймеров впечатлил трейлер фэнтезийного боевика Swords of Legends в духе Black Myth: Wukong - «Новости сети»
 Последнее обновление Windows 11 24H2 ломает SSD и HDD, но не везде - «Новости сети»
Последнее обновление Windows 11 24H2 ломает SSD и HDD, но не везде - «Новости сети»
 GeForce RTX 5080 теперь доступна за $20 в месяц — облачный игровой сервис Nvidia GeForce Now обновил инфраструктуру - «Новости сети»
GeForce RTX 5080 теперь доступна за $20 в месяц — облачный игровой сервис Nvidia GeForce Now обновил инфраструктуру - «Новости сети»
 Magic Mouse похищает данные 650 000 банковских карт ежемесячно - «Новости»
Magic Mouse похищает данные 650 000 банковских карт ежемесячно - «Новости»
 Представители WhatsApp прокомментировали блокировку звонков в РФ - «Новости»
Представители WhatsApp прокомментировали блокировку звонков в РФ - «Новости»
 Microsoft исправила более 100 уязвимостей - «Новости»
Microsoft исправила более 100 уязвимостей - «Новости»
 «Попали в самую точку!»: музыкальная тема главного меню Heroes of Might & Magic: Olden Era покорила фанатов - «Новости сети»
«Попали в самую точку!»: музыкальная тема главного меню Heroes of Might & Magic: Olden Era покорила фанатов - «Новости сети»
 Scaly Wolf снова атакует российский машиностроительный сектор - «Новости»
Scaly Wolf снова атакует российский машиностроительный сектор - «Новости»
 Gemini мог раскрывать данные пользователей через Google Calendar - «Новости»
Gemini мог раскрывать данные пользователей через Google Calendar - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » В Chrome исправили еще одну 0-day уязвимость. На этот раз в версии для Android - «Новости»

✔В Chrome исправили еще одну 0-day уязвимость. На этот раз в версии для Android - «Новости»

09 ноября 2020 978 Новости / Вёрстка / Изображения / Текст / Заработок / Преимущества стилей 0

Инженеры Google исправили 0-day уязвимость в Chrome для Android, причем сообщается, что устраненную проблему уже эксплуатируют хакеры.


Chrome для Android версии 86.0.4240.185 был выпущен на этой неделе, и новая версия содержит исправление уязвимости CVE-2020-16010. Известно, что данная проблема связана с переполнения буфера хипа в компоненте пользовательского интерфейса (UI), однако технические подробности пока не раскрываются, так как эксперты не хотят давать злоумышленникам подсказок, и дают пользователям время спокойно установить обновления.


Специалисты компании отмечают, что уязвимость уже применялась злоумышленниками для для побега из песочницы, то есть позволяла выполнить код в контексте ОС, вне изолированной среды.


Таким образом, за последние две недели эксперты Threat Analysis Group (TAG), внутренней команды безопасности Google, задача которой — отслеживать злоумышленников и их текущие операции, выявили и исправили уже три 0-day уязвимости, находившиеся под атаками.


Так, в конце октября была найдена и исправлена ошибка CVE-2020-15999, связанная с работой библиотеки рендеринга шрифтов FreeType, которая входит в состав стандартных дистрибутивов Chrome. Этот баг был сопряжен с нарушением целостности информации в памяти. Напомню, что проблема CVE-2020-15999 использовалась в связке с другой 0-day уязвимостью — CVE-2020-17087, серьезным багом, обнаруженным в ядре Windows.


Также ранее на этой неделе в Chrome была исправлена уязвимость CVE-2020-16009. По имеющимся данным, проблема была связана с работой jаvascript-движка V8 и допускала удаленное выполнение произвольного когда (RCE).

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Инженеры Google исправили 0-day уязвимость в Chrome для Android, причем сообщается, что устраненную проблему уже эксплуатируют хакеры. Chrome для Android версии 86.0.4240.185 был выпущен на этой неделе, и новая версия содержит исправление уязвимости CVE-2020-16010. Известно, что данная проблема связана с переполнения буфера хипа в компоненте пользовательского интерфейса (UI), однако технические подробности пока не раскрываются, так как эксперты не хотят давать злоумышленникам подсказок, и дают пользователям время спокойно установить обновления. Специалисты компании отмечают, что уязвимость уже применялась злоумышленниками для для побега из песочницы, то есть позволяла выполнить код в контексте ОС, вне изолированной среды. Таким образом, за последние две недели эксперты Threat Analysis Group (TAG), внутренней команды безопасности Google, задача которой — отслеживать злоумышленников и их текущие операции, выявили и исправили уже три 0-day уязвимости, находившиеся под атаками. Так, в конце октября была найдена и исправлена ошибка CVE-2020-15999, связанная с работой библиотеки рендеринга шрифтов FreeType, которая входит в состав стандартных дистрибутивов Chrome. Этот баг был сопряжен с нарушением целостности информации в памяти. Напомню, что проблема CVE-2020-15999 использовалась в связке с другой 0-day уязвимостью — CVE-2020-17087, серьезным багом, обнаруженным в ядре Windows. Также ранее на этой неделе в Chrome была исправлена уязвимость CVE-2020-16009. По имеющимся данным, проблема была связана с работой jаvascript-движка V8 и допускала удаленное выполнение произвольного когда (RCE).
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: