- Google paziņoja par 10 Chromium pārlūkprogrammu ievainojamību labojumiem, tostarp kļūdu nulles dienā.
- Plāksteris problēmu novēršanai jāizlaiž 10. novembrī.
- Uzziniet visu, kas jāzina par Google pārlūku, izmantojot mūsu Chrome centrmezgls.
- Katru dienu ritiniet Drošības sadaļa informēt par jaunākajiem drošības pārkāpumiem.
Google ir paziņojusi par stabilu 86.0.4240.183 versiju Pārlūkprogrammas, kuru pamatā ir hroms operētājsistēmām Windows, Mac un Linux.
Tas ietver 10 ielāpus, no kuriem viens attiecas uz nulles dienas ievainojamību, kas, iespējams, jau ir ietekmējusi lietotājus.
Saskaņā ar izlaiduma piezīmes:
Google ir informēts par ziņojumiem, ka savvaļā pastāv CVE-2020-16009 izmantojums.
Kā tiek ietekmēta pārlūkprogramma Chrome?
Kā minēts, viens no plāksteriem attiecas uz Nepareiza ieviešana V8, CVE-2020-16009. (V8 ir Chrome dzinējs, kas apstrādā JavaScript kodu.)
Tas notiek tikai dažas dienas pēc tam, kad viens no Google Project Zero tehniskajiem vadiem atklāja Windows kodolu kļūda ka uzbrucēji varēja izmantot bēgšanai no smilšu kastes.
Šī otrā ievainojamība ir pārbaudīta Windows 10 sistēmās, tomēr, domājams, tā ir ietekmējusi Windows 7 OS un jaunākas versijas.
Sīkāka tehniskā informācija par abiem jautājumiem atrodama minētajos resursos.
Kā lietotāji var izvairīties no šādas ievainojamības?
Parastajiem lietotājiem uzbrucēji var izmantot šādas ievainojamības, lai pārlūkā Chrome izpildītu ļaunprātīgus kodus.
Google nepiedalījās sīkāk par minētajiem jautājumiem, un tie arī nepiedāvāja risinājumus lietotājiem.
No otras puses, tiek minēts, ka izdevumu plāksteris tiks izlaists 10. novembrī.
Paredzams, ka līdz tam lietotāji pārliecināsies, ka viņu pārlūks Chromium tiek rūpīgi atjaunināts.
Pārlūkprogrammu var atjaunināt, dodoties uz izvēlni, nospiežot Iestatījumi> Par Chrome.
Vai pēdējā laikā esat pamanījis neparastu rīcību ar pārlūku Chrome? Dalieties savās domās par šo tēmu, izmantojot mums komentāru sadaļu.
