В Chrome исправили еще одну 0-day уязвимость. На этот раз в версии для Android - «Новости» » Интернет технологии
sitename
Поезд на водородном топливе установил рекорд, проехав без остановок 2803 км - «Новости сети»
Поезд на водородном топливе установил рекорд, проехав без остановок 2803 км - «Новости сети»
Гидроэлектростанции уличили в масштабных выбросах метана, и это серьёзная проблема - «Новости сети»
Гидроэлектростанции уличили в масштабных выбросах метана, и это серьёзная проблема - «Новости сети»
С 1 апреля порог беспошлинного ввоза товаров снизится до €200 — электроника подорожает на 15–20 % - «Новости сети»
С 1 апреля порог беспошлинного ввоза товаров снизится до €200 — электроника подорожает на 15–20 % - «Новости сети»
Энтузиаст с нуля создал видеокарту и запустил на ней Quake - «Новости сети»
Энтузиаст с нуля создал видеокарту и запустил на ней Quake - «Новости сети»
Недалеко от Земли «Джеймс Уэбб» обнаружил потенциально обитаемую планету-океан - «Новости сети»
Недалеко от Земли «Джеймс Уэбб» обнаружил потенциально обитаемую планету-океан - «Новости сети»
Lesta Games выразила готовность выпустить «Мир танков» и «Мир кораблей» на российской консоли - «Новости сети»
Lesta Games выразила готовность выпустить «Мир танков» и «Мир кораблей» на российской консоли - «Новости сети»
«Это позор»: первое платное дополнение к Cities: Skylines II получило 96 % отрицательных отзывов в Steam - «Новости сети»
«Это позор»: первое платное дополнение к Cities: Skylines II получило 96 % отрицательных отзывов в Steam - «Новости сети»
Тысячи телефонов и маршрутизаторов оказались подключены к прокси-сервисам без ведома владельцев - «Новости сети»
Тысячи телефонов и маршрутизаторов оказались подключены к прокси-сервисам без ведома владельцев - «Новости сети»
Сбой в драйвере GeForce RTX 4080 стоил команде Virtus.pro шанса на победу в турнире с призовым фондом $1,25 млн - «Новости сети»
Сбой в драйвере GeForce RTX 4080 стоил команде Virtus.pro шанса на победу в турнире с призовым фондом $1,25 млн - «Новости сети»
The Callisto Protocol наконец избавили от Denuvo — игру тут же выложили на торренты - «Новости сети»
The Callisto Protocol наконец избавили от Denuvo — игру тут же выложили на торренты - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » В Chrome исправили еще одну 0-day уязвимость. На этот раз в версии для Android - «Новости»

Инженеры Google исправили 0-day уязвимость в Chrome для Android, причем сообщается, что устраненную проблему уже эксплуатируют хакеры.


Chrome для Android версии 86.0.4240.185 был выпущен на этой неделе, и новая версия содержит исправление уязвимости CVE-2020-16010. Известно, что данная проблема связана с переполнения буфера хипа в компоненте пользовательского интерфейса (UI), однако технические подробности пока не раскрываются, так как эксперты не хотят давать злоумышленникам подсказок, и дают пользователям время спокойно установить обновления.


Специалисты компании отмечают, что уязвимость уже применялась злоумышленниками для для побега из песочницы, то есть позволяла выполнить код в контексте ОС, вне изолированной среды.


Таким образом, за последние две недели эксперты Threat Analysis Group (TAG), внутренней команды безопасности Google, задача которой — отслеживать злоумышленников и их текущие операции, выявили и исправили уже три 0-day уязвимости, находившиеся под атаками.


Так, в конце октября была найдена и исправлена ошибка CVE-2020-15999, связанная с работой библиотеки рендеринга шрифтов FreeType, которая входит в состав стандартных дистрибутивов Chrome. Этот баг был сопряжен с нарушением целостности информации в памяти. Напомню, что проблема CVE-2020-15999 использовалась в связке с другой 0-day уязвимостью — CVE-2020-17087, серьезным багом, обнаруженным в ядре Windows.


Также ранее на этой неделе в Chrome была исправлена уязвимость CVE-2020-16009. По имеющимся данным, проблема была связана с работой jаvascript-движка V8 и допускала удаленное выполнение произвольного когда (RCE).


Инженеры Google исправили 0-day уязвимость в Chrome для Android, причем сообщается, что устраненную проблему уже эксплуатируют хакеры. Chrome для Android версии 86.0.4240.185 был выпущен на этой неделе, и новая версия содержит исправление уязвимости CVE-2020-16010. Известно, что данная проблема связана с переполнения буфера хипа в компоненте пользовательского интерфейса (UI), однако технические подробности пока не раскрываются, так как эксперты не хотят давать злоумышленникам подсказок, и дают пользователям время спокойно установить обновления. Специалисты компании отмечают, что уязвимость уже применялась злоумышленниками для для побега из песочницы, то есть позволяла выполнить код в контексте ОС, вне изолированной среды. Таким образом, за последние две недели эксперты Threat Analysis Group (TAG), внутренней команды безопасности Google, задача которой — отслеживать злоумышленников и их текущие операции, выявили и исправили уже три 0-day уязвимости, находившиеся под атаками. Так, в конце октября была найдена и исправлена ошибка CVE-2020-15999, связанная с работой библиотеки рендеринга шрифтов FreeType, которая входит в состав стандартных дистрибутивов Chrome. Этот баг был сопряжен с нарушением целостности информации в памяти. Напомню, что проблема CVE-2020-15999 использовалась в связке с другой 0-day уязвимостью — CVE-2020-17087, серьезным багом, обнаруженным в ядре Windows. Также ранее на этой неделе в Chrome была исправлена уязвимость CVE-2020-16009. По имеющимся данным, проблема была связана с работой j
CSS

Смотрите также

А что там на главной? )))



Комментарии )))



Комментарии для сайта Cackle
Войти через:
Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика