- „Google“ paskelbė 10 „Chromium“ naršyklių pažeidžiamumų, įskaitant nulinės dienos klaidą, pataisymus.
- Pleistras problemoms ištaisyti turėtų būti išleistas lapkričio 10 d.
- Iš mūsų sužinokite viską, ką reikia žinoti apie „Google“ naršyklę „Chrome Hub“.
- Kasdien slinkite per Saugumo skyrius informuoti apie naujausius saugumo pažeidimus.
"Google" paskelbė apie stabilią 86.0.4240.183 versiją „Chromium“ pagrįstos naršyklės skirta „Windows“, „Mac“ ir „Linux“.
Jame yra 10 pataisų, iš kurių vienas nurodo nulinės dienos pažeidžiamumą, kuris jau galėjo paveikti vartotojus.
Pagal išleidimo pastabos:
„Google“ žino pranešimus, kad gamtoje egzistuoja CVE-2020-16009 išnaudojimas.
Kaip tai veikia „Chrome“ naršyklę?
Kaip minėta, vienas iš pleistrų nurodo Netinkamas įgyvendinimas V8, CVE-2020-16009. (V8 yra „Chrome“ variklis, tvarkantis „JavaScript“ kodą.)
Tai įvyksta tik kelias dienas po to, kai vienas iš „Google“ projekto „Zero“ techninių vadovų atskleidė „Windows“ branduolį klaida kurią užpuolikai galėjo panaudoti pabėgdami iš smėlio dėžės.
Šis antrasis pažeidžiamumas buvo išbandytas „Windows 10“ sistemose, tačiau manoma, kad jis turėjo įtakos „Windows 7“ OS ir naujesnėms versijoms.
Daugiau techninės informacijos abiem klausimais galite rasti minėtuose šaltiniuose.
Kaip vartotojai gali išvengti tokių pažeidžiamumų?
Nuolatiniams vartotojams užpuolikai gali naudoti tokias spragas, norėdami paleisti kenksmingus kodus „Chrome“ naršyklėje.
„Google“ neišplėtė minėtų problemų informacijos ir nepasiūlė sprendimų vartotojams.
Kita vertus, paminėta, kad leidimas bus išleistas lapkričio 10 d.
Tikimasi, kad iki tol vartotojai įsitikins, kad jų „Chromium“ naršyklės yra kruopščiai atnaujintos.
Naršyklę galima atnaujinti einant į meniu, paspaudus Nustatymai> Apie „Chrome“.
Ar pastaruoju metu pastebėjote neįprastą „Chrome“ naršyklės elgesį? Pasidalykite savo mintimis šia tema, naudodamiesi toliau pateiktu komentarų skyriumi.
