Время обновлять: Google исправляет 2 серьезные уязвимости Chrome нулевого дня

Время обновлять: Google исправляет 2 серьезные уязвимости Chrome нулевого дня

За последние несколько недель на браузер Google Chrome обрушилась волна атак нулевого дня, и вы можете добавить к этому списку еще две. На этой неделе Google выпустил патч для исправления недостатков безопасности в своем браузере, но мы не знаем точно, в чем заключаются недостатки. В отличие от последних нескольких нулевых дней, Google не обнаружил этих дыр в безопасности. Вместо этого он был предоставлен анонимными третьими сторонами, и проблемы настолько серьезны, что они не раскрыли полных деталей. Достаточно сказать, что вам стоит перестать откладывать это обновление.

Команда внутренней безопасности Google постоянно пытается взломать Chrome, чтобы выявить потенциальные ошибки, прежде чем они станут основой для кампании вредоносного вредоносного ПО. И действительно, Google обнаруживает множество сбоев и выпускает исправления до того, как это заметит кто-либо за пределами компании. Эксплойт нулевого дня - это эксплойт, который Google и сообщество разработчиков не заметили, и поэтому он может оставить миллионы машин открытыми для атаки.

Обычно мы получаем подробную информацию об исправлениях в Chrome, но Google временно не раскрывает подробности этих последних недостатков, поскольку оба они широко используются в качестве векторов атак. Один из недостатков, CVE-2020-16013, связан с движком Google V8 JavaScript. Второй - CVE-2020-16017, и это проблема «использования после освобождения» в управлении памятью, которая позволяет коду просачиваться за пределы изолированной программной среды Chrome.

Время обновлять: Google исправляет 2 серьезные уязвимости Chrome нулевого дня

Не имея более подробной информации, мы не можем сказать, являются ли эти ошибки более серьезными, чем другие, которые мы видели в последнее время. Однако они могли оказать гораздо большее влияние просто потому, что интернет-бездельники выяснили, как их использовать, еще до того, как Google узнал о существовании проблемы.

Вы защищены, пока используете Chrome версии 86.0.4240.198 или более поздней. Вы можете проверить это в Настройки> Справка> О Chrome. Если вы еще не обновились, возможно, сейчас в верхней части Chrome у вас есть назойливый значок «обновить». Просто уступите. Это серьезные ошибки, которые активно используются для захвата компьютеров. Конечно, такие важные уязвимости обычно используются для нацеливания на определенную группу лиц. Это все равно не тот шанс, которым вы хотите воспользоваться, и подробности этих уязвимостей не останутся в секрете навсегда. Вы не хотите запускать старую версию Chrome, если подробности широко известны.

Читать далее

Маск: Tesla была месяцем до банкротства во время наращивания мощности Model 3
Маск: Tesla была месяцем до банкротства во время наращивания мощности Model 3

Модель 3 почти обернулась гибелью для Tesla, но тот же автомобиль, вероятно, спас ее.

Как работают кэши ЦП L1 и L2 и почему они являются неотъемлемой частью современных микросхем
Как работают кэши ЦП L1 и L2 и почему они являются неотъемлемой частью современных микросхем

Вам когда-нибудь было любопытно, как работает кеш L1 и L2? Мы рады, что вы спросили. Здесь мы глубоко погружаемся в структуру и природу одного из самых фундаментальных проектов и инноваций вычислительной техники.

Плохое время для создания игрового ПК высокого класса
Плохое время для создания игрового ПК высокого класса

Мы не собираемся говорить, что это худшее время для создания высококлассного игрового ПК, но если вам нужно, чтобы вам повезло с некоторыми заказами, если вы хотите сделать это в этом году.

Newegg изменяет политику возврата, чтобы бороться с мошенниками и причинять вред клиентам
Newegg изменяет политику возврата, чтобы бороться с мошенниками и причинять вред клиентам

Newegg пытается бороться с мошенниками, но ловит обычных пользователей в той же сети.