ГлавнаябезопасностьGoogle Chrome 85: исправляет уязвимость в WebGL

Google Chrome 85: исправляет уязвимость в WebGL

Google обнаружил ошибку в компоненте WebGL (библиотека веб-графики) Google Chrome, которая могла привести к выполнению произвольного кода как части процесса браузера после успешной эксплуатации.

WebGL - это JavaScript API, используемый совместимыми браузерами для доставки интерактивной 2D- и 3D-графики без использования подключаемых модулей.

Chrome WebGL

Исправление этой уязвимости выполнения кода уже включено в канал версии. beta Google Chrome, а также будет выпущен на канале Stable вместе с выпуском Google Chrome 85.0.4149.0, который будет выпущен завтра в соответствии с графиком выпуска Chrome.

Очень серьезная уязвимость выполнения кода

Проблема безопасности кода, обнаруженная старшим инженером-исследователем Cisco Talos Марцином Товальски, была названа CVE-2020-6492 и получила высокий балл CVSSv8,3 3.

Уязвимость вызывает ошибку, когда компонент WebGL не может должным образом обрабатывать объекты в памяти.

"Эта уязвимость обнаружена в ANGLE, уровне совместимости между OpenGL и Direct3D, используемым в Windows из браузера Chrome », - поясняет Cisco Talos в своем информационном сообщении.

"Правильно управляя компоновкой памяти, злоумышленник может получить полный контроль над этой уязвимостью после использование что в конечном итоге может привести к выполнению произвольного кода в браузере ».

CVE-2020-6492 затрагивает Google Chrome 81.0.4044.138 (стабильный), 84.0.4136.5 (Dev) и 84.0.4143.7 (Canary), о чем было сообщено в Google 19 мая.

Обновления безопасности Google Chrome

Предыдущие версии прошивки Google Chrome (Chrome 84 и Chrome 83) обнаруживали по 38 уязвимостей, включая проблемы. безопасность которые характеризовались как критические и высокие строгость.

Chrome 84 также имеет повышенную защиту от загрузок смешанного контента и мошенничества с уведомлениями браузера.

Предыдущая версия, Chrome 83, предоставляла пользователям значительные улучшения безопасности и секретность, включая переработанный раздел настроек «Конфиденциальность и безопасность», новую функцию контроля безопасности, новую улучшенную функцию безопасного просмотра, печенье, улучшены настройки DoH и многое другое.

Google не выпустил версию Chrome 82 и решил пропустить эту версию из-за этого. пандемия и перенести все его изменения в следующую версию.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.
spot_img

ЖИВЫЕ НОВОСТИ