Chrome нулевого дня означает, что сейчас самое время перезапустить браузер

Главная » Chrome

Значок времени чтения 1 минута. читать

Значок календаря Опубликовано

by Сурур Давидс 

Опубликован в

Поделиться этой статьей

Читатели помогают поддержать MSpoweruser. Мы можем получить комиссию, если вы совершите покупку по нашим ссылкам. Значок подсказки

Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее

Google Chrome

Google исправил 5 уязвимостей безопасности в браузере Chrome, один из которых эксплуатируется в дикой природе.

Уязвимости включают одну уязвимость переполнения буфера и три уязвимости использования после освобождения, но CVE-2020-15999 является наихудшей и зависит от того, что ваш браузер автоматически устанавливает пользовательские шрифты.

CVE-2020-15999 — это переполнение буфера кучи в Freetype, обнаруженное Google Project Zero 2020 октября 10 года.

Google Project Zero не раскрывает технических подробностей об атаках с использованием CVE-2020-15999 в дикой природе, чтобы избежать массовой эксплуатации со стороны злоумышленников, но считается, что это связано с возможностью веб-сайтов запрашивать установку Web Open Font Format. шрифты, и, следовательно, могут быть использованы просто при посещении веб-сайта.

Версии браузера Chrome более ранние, чем 86.0.4240.111 уязвимы. Если у вас есть ожидающее обновление (зеленая стрелка в меню Chrome), возможно, сейчас самое время перезапустить браузер, а если нет, проверьте свою версию в Chrome> Меню> Справка> О программе. .

с помощью Sophos

Сурур Давидс

Сурур Давидс Щит

Эксперт по смартфонам

Сурур Давидс — основатель WMPoweruser, который позже стал MSPoweruser.com. Он эксперт по смартфонам с более чем десятилетним опытом.