Google Chrome получает экстренный патч для исправления критической уязвимости безопасности

Компания Google выпустила экстренный патч для пользователей Google Chrome и призывает пользователей установить его как можно скорее. Компания держит язык за зубами об уязвимости под кодовым названием «CVE-2020-6457» и называется эксплойтом «use after free».

Уязвимость была обнаружена исследователями безопасности в Sophos и считается удаленным выполнением кода или уязвимостью RCE. Уязвимость позволяет злоумышленникам запускать команды и ненадежные сценарии без ведома жертвы. В сообщении в блоге исследователь безопасности Пол Даклин сказал, что уязвимость позволит хакерам «изменить поток управления внутри вашей программы, в том числе отвлечь ЦП для запуска ненадежного кода, который злоумышленник только что внедрил в память извне, тем самым обойдя любой из обычные проверки безопасности браузера или диалоговое окно «Вы уверены?» Он также отметил, что, поскольку уязвимость может затронуть до двух миллиардов пользователей Windows, Mac и Linux, Google немного подождет, прежде чем раскрыть более подробную информацию, позволяющую пользователям загрузить и установить новый патч.

Если вы являетесь пользователем Google Chrome, убедитесь, что у вас установлена ​​версия 81.0.4044.113 или выше. Вы можете проверить наличие обновлений и установленную версию Google Chrome, выбрав «Справка»> «О Google Chrome». Находясь там, вам следует рассмотреть возможность включения автоматических обновлений, чтобы позволить Google автоматически загружать и устанавливать новые обновления.