- Google обяви корекции за 10 уязвимости на браузъри Chromium, включително грешка от нулев ден.
- Кръпка за коригиране на проблемите трябва да бъде пусната на 10 ноември.
- Научете всичко, което трябва да знаете за браузъра на Google от нашия Chrome Hub.
- Превъртайте ежедневно през Раздел за сигурност за да бъдете информирани за последните нарушения на сигурността.
Google обяви стабилна версия 86.0.4240.183 на Браузъри, базирани на Chromium за Windows, Mac и Linux.
Той включва 10 корекции, една от които се отнася до уязвимост от нулев ден, която може вече да е засегнала потребителите.
Според бележки към изданието:
Google е наясно със съобщения, че експлойт за CVE-2020-16009 съществува в дивата природа.
Как се влияе на браузъра Chrome?
Както бе споменато, един от пластирите се отнася до Неподходящо изпълнение във V8, за CVE-2020-16009. (V8 е двигател на Chrome, обработващ JavaScript кода.)
Това се случва само няколко дни след като един от техническите ръководители на Project Zero разкри ядро на Windows буболечка които нападателите биха могли да използват за бягство от пясъчника.
Тази втора уязвимост е тествана на системи с Windows 10, но вероятно се отразява на Windows 7 OS и по-късно.
Повече технически подробности по двата въпроса можете да намерите в споменатите ресурси.
Как потребителите могат да избегнат подобни уязвимости?
За обикновените потребители такива уязвимости могат да се използват от нападателите за изпълнение на злонамерени кодове в браузъра Chrome.
Google не разшири подробностите по споменатите проблеми и не предложи решения за потребителите.
От друга страна се споменава, че кръпка за изданията ще бъде пусната на 10 ноември.
Дотогава се очаква потребителите да се уверят, че техните браузъри Chromium са добре актуализирани.
Браузърът може да бъде актуализиран, като отидете в менюто и натиснете Настройки> Всичко за Chrome.
Забелязали ли сте някакво необичайно поведение с вашия браузър Chrome напоследък? Споделете вашите мисли по тази тема с нас, като използвате раздела за коментари по-долу.
