Chrome нулевого дня означает, что сейчас самое время перезапустить браузер
1 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Google исправил 5 уязвимостей безопасности в браузере Chrome, один из которых эксплуатируется в дикой природе.
Уязвимости включают одну уязвимость переполнения буфера и три уязвимости использования после освобождения, но CVE-2020-15999 является наихудшей и зависит от того, что ваш браузер автоматически устанавливает пользовательские шрифты.
CVE-2020-15999 — это переполнение буфера кучи в Freetype, обнаруженное Google Project Zero 2020 октября 10 года.
Google Project Zero не раскрывает технических подробностей об атаках с использованием CVE-2020-15999 в дикой природе, чтобы избежать массовой эксплуатации со стороны злоумышленников, но считается, что это связано с возможностью веб-сайтов запрашивать установку Web Open Font Format. шрифты, и, следовательно, могут быть использованы просто при посещении веб-сайта.
Версии браузера Chrome более ранние, чем 86.0.4240.111 уязвимы. Если у вас есть ожидающее обновление (зеленая стрелка в меню Chrome), возможно, сейчас самое время перезапустить браузер, а если нет, проверьте свою версию в Chrome> Меню> Справка> О программе. .
с помощью Sophos