sitename
Космические силы США расторгли контракты с Blue Origin и Northrop Grumman на поставки ракет-носителей - «Новости сети»
Космические силы США расторгли контракты с Blue Origin и Northrop Grumman на поставки ракет-носителей - «Новости сети»
Характеристики Intel Core i9-11900K, Core i7-11700K и Core i5-11600K подтвердил слитый слайд MSI - «Новости сети»
Характеристики Intel Core i9-11900K, Core i7-11700K и Core i5-11600K подтвердил слитый слайд MSI - «Новости сети»
IKEA вместе с ASUS ROG выпустит мебель и аксессуары для геймеров 29 января - «Новости сети»
IKEA вместе с ASUS ROG выпустит мебель и аксессуары для геймеров 29 января - «Новости сети»
Видео: NVIDIA показала, как выглядит точная копия Минас Тирита в Minecraft с трассировкой лучей - «Новости сети»
Видео: NVIDIA показала, как выглядит точная копия Минас Тирита в Minecraft с трассировкой лучей - «Новости сети»
Энтузиаст создаёт в Minecraft аналог Among Us — на сооружение карты уже потрачено 157 тыс. блоков - «Новости сети»
Энтузиаст создаёт в Minecraft аналог Among Us — на сооружение карты уже потрачено 157 тыс. блоков - «Новости сети»
AMD рассказала об архитектуре Zen 3 мобильных Ryzen 5000 — огромный скачок одноядерной производительности и другие улучшения - «Новости сети»
AMD рассказала об архитектуре Zen 3 мобильных Ryzen 5000 — огромный скачок одноядерной производительности и другие улучшения - «Новости сети»
Больше 1 млн умных счётчиков электроэнергии рискуют оказаться вне закона в России и потребуют замены - «Новости сети»
Больше 1 млн умных счётчиков электроэнергии рискуют оказаться вне закона в России и потребуют замены - «Новости сети»
QNAP предупреждает пользователей об атаках малвари Dovecat - «Новости»
QNAP предупреждает пользователей об атаках малвари Dovecat - «Новости»
Серверы Windows RDP используются для усиления DDoS-атак - «Новости»
Серверы Windows RDP используются для усиления DDoS-атак - «Новости»
Исследователь заработал 18 000 долларов на уязвимостях, позволявших захватить Amazon Kindle - «Новости»
Исследователь заработал 18 000 долларов на уязвимостях, позволявших захватить Amazon Kindle - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Заработок » Инженеры Google исправили еще две 0-day уязвимости в Chrome - «Новости»

Специалисты Google продолжают исправлять критические уязвимости в своем браузере. На этот раз, с релизом Chrome 86.0.4240.198, патчи получили две новые проблемы нулевого дня. Напомню, что это четвертый и пятый 0-day, обнаруженный в Chorme за последние три недели.


Интересно, что если другие недавние проблемы в Chrome были найдены внутри компании, самими инженерами Google, то на этот раз уязвимости обнаружили благодаря сообщениям, полученным из анонимного источника. Баги имеют следующие идентификаторы:



  • CVE-2020-16013— уязвимость описывается как «некорректная имплементация в V8»;

  • CVE-2020-16017— ошибка нарушения целостности информации в памяти типа use after free, обнаруженная в составе компонента Site Isolation.


В настоящее время неясно, использовались ли эти уязвимости вместе, как часть единой цепочки эксплоитов, или же их применяли по отдельности. Пока специалисты компании не раскрывают практически никакой информации об этих проблемах, так как не хотят давать злоумышленникам подсказок, и дают пользователям время спокойно установить обновления.


Напомню, что за последние недели разработчики Google устранили еще три 0-day уязвимости в своем браузере:



  • CVE-2020-15999 — проблема, связанная с работой библиотеки рендеринга шрифтов FreeType, которая входит в состав стандартных дистрибутивов Chrome. Этот баг был сопряжен с нарушением целостности информации в памяти и использовался вместе с 0-day уязвимостью ​в ​Windows (CVE-2020-17087), которую  Microsoft исправила на этой неделе;

  • CVE-2020-16009— проблема, связанная с работой jаvascript-движка V8 допускала удаленное выполнение произвольного когда (RCE);

  • CVE-2020-16010— третий 0-day, обнаруженный в Chrome для Android. Проблема связана с переполнения буфера хипа в компоненте пользовательского интерфейса (UI).


 

CSS

Смотрите также

А что там на главной? )))



Комментарии )))



Комментарии для сайта Cackle
Войти через: