Инженеры Google исправили еще две 0-day уязвимости в Chrome - «Новости»
sitename
AMD раскрыла потенциал Radeon RX 9070 XT новыми драйверами — GeForce RTX 5070 Ti теперь медленнее - «Новости сети»
AMD раскрыла потенциал Radeon RX 9070 XT новыми драйверами — GeForce RTX 5070 Ti теперь медленнее - «Новости сети»
Honor представила флагманский планшет MagicPad 3 с большим 13,3-дюймовым экраном и ценой от $420 - «Новости сети»
Honor представила флагманский планшет MagicPad 3 с большим 13,3-дюймовым экраном и ценой от $420 - «Новости сети»
Миллионы долларов на ветер — DARPA отменило проект космического рейдера на тепловом ядерном двигателе - «Новости сети»
Миллионы долларов на ветер — DARPA отменило проект космического рейдера на тепловом ядерном двигателе - «Новости сети»
«Кто-то проник в наш дом и что-то украл» — Сэм Альтман назвал отвратительным то, как Meta✴ переманивает специалистов ИИ - «Новости сети»
«Кто-то проник в наш дом и что-то украл» — Сэм Альтман назвал отвратительным то, как Meta✴ переманивает специалистов ИИ - «Новости сети»
Нил Дракманн бросил сериал The Last of Us, чтобы «целиком сосредоточиться» на Intergalactic: The Heretic Prophet - «Новости сети»
Нил Дракманн бросил сериал The Last of Us, чтобы «целиком сосредоточиться» на Intergalactic: The Heretic Prophet - «Новости сети»
Япония запретила продажу смартфонов Google Pixel 7 — Pixel 8 и Pixel 9 тоже под угрозой - «Новости сети»
Япония запретила продажу смартфонов Google Pixel 7 — Pixel 8 и Pixel 9 тоже под угрозой - «Новости сети»
В Пекине прошёл первый в мире футбольный турнир между гуманоидными роботами - «Новости сети»
В Пекине прошёл первый в мире футбольный турнир между гуманоидными роботами - «Новости сети»
Toyota RAV4 по итогам прошлого года обогнала Tesla Model Y в статусе самого популярного в мире автомобиля - «Новости сети»
Toyota RAV4 по итогам прошлого года обогнала Tesla Model Y в статусе самого популярного в мире автомобиля - «Новости сети»
Злоумышленники могут обойти аутентификацию почти 700 моделей принтеров Brother - «Новости»
Злоумышленники могут обойти аутентификацию почти 700 моделей принтеров Brother - «Новости»
Специалисты Cloudflare объяснили, что происходит с российским трафиком - «Новости»
Специалисты Cloudflare объяснили, что происходит с российским трафиком - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Заработок » Инженеры Google исправили еще две 0-day уязвимости в Chrome - «Новости»

Специалисты Google продолжают исправлять критические уязвимости в своем браузере. На этот раз, с релизом Chrome 86.0.4240.198, патчи получили две новые проблемы нулевого дня. Напомню, что это четвертый и пятый 0-day, обнаруженный в Chorme за последние три недели.


Интересно, что если другие недавние проблемы в Chrome были найдены внутри компании, самими инженерами Google, то на этот раз уязвимости обнаружили благодаря сообщениям, полученным из анонимного источника. Баги имеют следующие идентификаторы:



  • CVE-2020-16013— уязвимость описывается как «некорректная имплементация в V8»;

  • CVE-2020-16017— ошибка нарушения целостности информации в памяти типа use after free, обнаруженная в составе компонента Site Isolation.


В настоящее время неясно, использовались ли эти уязвимости вместе, как часть единой цепочки эксплоитов, или же их применяли по отдельности. Пока специалисты компании не раскрывают практически никакой информации об этих проблемах, так как не хотят давать злоумышленникам подсказок, и дают пользователям время спокойно установить обновления.


Напомню, что за последние недели разработчики Google устранили еще три 0-day уязвимости в своем браузере:



  • CVE-2020-15999 — проблема, связанная с работой библиотеки рендеринга шрифтов FreeType, которая входит в состав стандартных дистрибутивов Chrome. Этот баг был сопряжен с нарушением целостности информации в памяти и использовался вместе с 0-day уязвимостью ​в ​Windows (CVE-2020-17087), которую  Microsoft исправила на этой неделе;

  • CVE-2020-16009— проблема, связанная с работой jаvascript-движка V8 допускала удаленное выполнение произвольного когда (RCE);

  • CVE-2020-16010— третий 0-day, обнаруженный в Chrome для Android. Проблема связана с переполнения буфера хипа в компоненте пользовательского интерфейса (UI).


 

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Специалисты Google продолжают исправлять критические уязвимости в своем браузере. На этот раз, с релизом Chrome 86.0.4240.198, патчи получили две новые проблемы нулевого дня. Напомню, что это четвертый и пятый 0-day, обнаруженный в Chorme за последние три недели. Интересно, что если другие недавние проблемы в Chrome были найдены внутри компании, самими инженерами Google, то на этот раз уязвимости обнаружили благодаря сообщениям, полученным из анонимного источника. Баги имеют следующие идентификаторы: CVE-2020-16013— уязвимость описывается как «некорректная имплементация в V8»; CVE-2020-16017— ошибка нарушения целостности информации в памяти типа use after free, обнаруженная в составе компонента Site Isolation. В настоящее время неясно, использовались ли эти уязвимости вместе, как часть единой цепочки эксплоитов, или же их применяли по отдельности. Пока специалисты компании не раскрывают практически никакой информации об этих проблемах, так как не хотят давать злоумышленникам подсказок, и дают пользователям время спокойно установить обновления. Напомню, что за последние недели разработчики Google устранили еще три 0-day уязвимости в своем браузере: CVE-2020-15999 — проблема, связанная с работой библиотеки рендеринга шрифтов FreeType, которая входит в состав стандартных дистрибутивов Chrome. Этот баг был сопряжен с нарушением целостности информации в памяти и использовался вместе с 0-day уязвимостью ​в ​Windows (CVE-2020-17087), которую Microsoft исправила на этой неделе; CVE-2020-16009— проблема, связанная с работой j
CSS

Смотрите также


А что там на главной? )))



Комментарии )))



Войти через: