Четверг, 28 мая, 17:50
дома безопасность Обновление Chrome связано с уязвимостью нулевого дня

Обновление Chrome связано с уязвимостью нулевого дня

Google сегодня выпустила обновление Chrome для устранения трех ошибок безопасности, включая уязвимость нулевого дня.

Детали этих нападки еще не опубликованы, и мы не знаем, как эта ошибка используется против пользователей Chrome.

Все, что мы знаем, - это то, что атаки были обнаружены на прошлой неделе, 18 февраля, Клементом Лецинем, членом группы анализа угроз Google, которая является частью Google, которая занимается расследованием и мониторингом групп угроз.

Хром

Исправления для этой уязвимости нулевого дня выпустили часть Chrome 80.0.3987.122. Обновление доступно пользователям Windows, мак и Linux, но не Chrome OS, iOS и Android.

Уязвимость нулевого дня называется CVE-2020-6418 и описывается только как «путаница типов в V8».

V8 - это компонент Chrome, отвечающий за редактирование кода JavaScript.

Путаница с типом относится к ошибкам кодирования, при которых приложение инициализирует операции выполнения данных, используя определенный ввод «типа», но вводится в заблуждение для обработки ввода как другого «типа».

«Путаница типов» вызывает логические ошибки в памяти приложения и может привести к ситуациям, когда злоумышленник может выполнить неограниченное количество вредоносного кода в приложении.

Это третье шоу Chrome с нулевым днем ​​за предыдущий год.

Google исправил уязвимость нулевого дня в Chrome в марте в прошлом году (CVE-2019-5786 в Chrome 72.0.3626.121), а затем в ноябре появился второй (CVE-2019-13720 в Chrome 78.0.3904.8).

Мы сообщим вам, если Google поделится более информация на недавних атаках. Тем временем пользователям рекомендуется обновить Chrome как можно скорее.

Chrome v80.0.3987.122 также поставляется с двумя дополнительными обновлениями безопасности.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

LIVE NEWS

Instagram: увеличение доходов создателей с помощью рекламы на IGTV

Instagram также приносит рекламу в IGTV, 55% доходов уходит создателям. Социальные медиа сделали ...

Windows 10 2004 поставляется с поддержкой Wi-Fi 6 и WPA3

Microsoft объявила, что Windows 10 версии 2004 поставляется с поддержкой Wi-Fi 6 и WPA3 для гигабитных скоростей и лучшей производительности, ...

CoreOS Container Linux от Red Hat подходит к концу

Как недавно объявил Бенджамин Гилберт, тренер Fedora CoreOS по поддержке CoreOS Container Linux, ...

Дональд Трамп угрожает закрыть платформы социальных сетей

Как он заявил в недавнем твите, президент США Дональд Трамп намерен изменить ...

Google образование для практики отслеживания пользователей

Google получил иск от генерального прокурора Аризоны Марка Брновича в отношении практики ...

Университет штата Мичиган: принято нападение вымогателей!

Хакеры за вымогателей NetWalker, также известный как Mailto, объявили, что они заразили ...

Linux Kodachi: версия v7.0 была выпущена со многими новыми приложениями

Недавно была выпущена новая версия Linux Kodachi. Хотя эта функция не очень известна ...

Безопасность в облаке: усилить атаки на онлайн-сервисы

В последние месяцы атаки киберпространства, нацеленные на облачные сервисы, значительно усилились, поскольку киберпреступники пытаются ...

Ransomware: выкуп, требуемый хакерами, увеличился в 14 раз

Ransomware стал одной из самых коварных угроз за последние два года, когда хакеры усиливают свою деятельность ...

Новая поправка для онлайн-наблюдения за американцами!

После трех дней переговоров члены парламента достигли соглашения о защите частной жизни американских граждан. Поправка ...