Google Chrome получает экстренный патч для исправления критической уязвимости безопасности

Значок времени чтения 2 минута. читать


Читатели помогают поддержать MSpoweruser. Мы можем получить комиссию, если вы совершите покупку по нашим ссылкам. Значок подсказки

Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее

Google Chrome

Компания Google выпустила экстренный патч для пользователей Google Chrome и призывает пользователей установить его как можно скорее. Компания держит язык за зубами об уязвимости под кодовым названием «CVE-2020-6457» и называется эксплойтом «use after free».

Уязвимость была обнаружена исследователями безопасности в Sophos и считается удаленным выполнением кода или уязвимостью RCE. Уязвимость позволяет злоумышленникам запускать команды и ненадежные сценарии без ведома жертвы. В сообщении в блоге исследователь безопасности Пол Даклин сказал, что уязвимость позволит хакерам «изменить поток управления внутри вашей программы, в том числе отвлечь ЦП для запуска ненадежного кода, который злоумышленник только что внедрил в память извне, тем самым обойдя любой из обычные проверки безопасности браузера или диалоговое окно «Вы уверены?» Он также отметил, что, поскольку уязвимость может затронуть до двух миллиардов пользователей Windows, Mac и Linux, Google немного подождет, прежде чем раскрыть более подробную информацию, позволяющую пользователям загрузить и установить новый патч.

Если вы являетесь пользователем Google Chrome, убедитесь, что у вас установлена ​​версия 81.0.4044.113 или выше. Вы можете проверить наличие обновлений и установленную версию Google Chrome, выбрав «Справка»> «О Google Chrome». Находясь там, вам следует рассмотреть возможность включения автоматических обновлений, чтобы позволить Google автоматически загружать и устанавливать новые обновления.

Подробнее о темах: Google, Google Chrome

Оставьте комментарий

Ваш электронный адрес не будет опубликован. Обязательные поля помечены * *