Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Google исправила вторую за две недели уязвимость нулевого дня в Chrome
Компания Google выпустила обновление безопасности для своего браузера Chrome, исправляющее ряд уязвимостей, в том числе активно эксплуатируемую хакерами уязвимость нулевого дня. Уязвимость нулевого дня CVE-2020-16009 была обнаружена командой специалистов по безопасности GoogleThreat Analysis Group (TAG). По традиции, TAG не раскрыла подробности ни об уязвимости, ни об эксплуатирующей ее киберпреступной группе, чтобы дать время пользователям на обновление своих браузеров. Тем не менее, согласно опубликованному в понедельник журналу изменений, проблема затрагивает V8 – компонент для обработки JavaScript-кода. Во избежание эксплуатации уязвимости хакерами пользователям настоятельно рекомендуется установить версию Chrome 86.0.4240.183. За последние две недели это уже вторая уязвимость нулевого дня в Chrome, исправленная Google. 20 октября компания исправила уязвимость в библиотеке для работы со шрифтами FreeType ( CVE-2020-15999 ). На прошлой неделе Google сообщила, что данная уязвимость эксплуатируется в связке с уязвимостью нулевого дня в Windows ( CVE-2020-17087 ). Баг в Chrome использовался злоумышленниками для выполнения вредоносного кода в браузере, а уязвимость в Windows позволяла им повысить привилегии этого кода и атаковать операционную систему.
Похожие новости
- 2 Ноя, 05:00
Google создаст для Chrome собственное хранилище корневых сертификатов
Компания Google планирует внести существенное изменение в архитектуру своего браузера Chrome и создать для него собственное хранилище корневых сертификатов. Это хранилище представляет собой список корневых сертификатов, используемых операционной сист...
Cегодня
- 11:48 Комиссия по ценным бумагам Гонконга опубликовала список допущенных к получии лицензии криптобирж
- 07:00 Полиция Турции задержала 127 человек за организацию криптопирамиды Smart Trade Coin STC
- 05:13 Киберпреступник-миллионер пойман после кражи 130 млн долларов
- 05:04 Торговая активность на NFT-рынке резко обвалилась
- 04:49 Биткоин: крупные спекулянты на CME разворачивают нетто-позицию?
В мире за неделю
-
30 Май, 13:53+5 Криптоаналитик: DOGE может вырасти до $0,322 в одном случае От Happy Coin News
-
30 Май, 09:45+6 Виталик Бутерин назвал L2-решения «культурным продолжением» Ethereum
-
29 Май, 07:46+6 Суд приговорил экс-директора FTX Райана Саламе к 7,5 годам тюрьмы
-
29 Май, 07:01+4 Суд закрыл дело против Debt Box и обязал SEC заплатить штраф $1,75 млн
-
27 Май, 21:14+5 OCP Capital: Эфир сможет рассчитывать на поддержку на уровне $3000
-
27 Май, 04:22+4 В ОАЭ пригрозили штрафами на майнинг криптовалют на фермах
-
26 Май, 05:48+5 После легализации Ethereum-ETF ожидается то же самое для SOL