Google Chrome отримує екстренне виправлення для усунення критичної вразливості безпеки

Значок часу читання 2 хв. читати


Читачі допомагають підтримувати MSpoweruser. Ми можемо отримати комісію, якщо ви купуєте через наші посилання. Значок підказки

Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі

Google Chrome

Google випустила екстрений патч для користувачів Google Chrome і закликає користувачів встановити його якомога швидше. Компанія тримає мову за зубами про вразливість, яка носить кодову назву «CVE-2020-6457» і називається «використання після безкоштовного» експлойту.

Недолік виявили дослідники безпеки на Sophos і вважається, що це віддалене виконання коду або вразливість RCE. Уразливість дозволяє зловмисникам виконувати команди та ненадійні сценарії без відома жертви. У своєму блозі дослідник безпеки Пол Даклін сказав, що ця вразливість дозволить хакерам «змінити потік контролю у вашій програмі, включаючи перенаправлення процесора на запуск недовіреного коду, який зловмисник щойно засунув у пам’ять ззовні, таким чином обійти будь-яку з звичайні перевірки безпеки браузера або діалогове вікно "Ви впевнені". Він також зазначив, що оскільки вразливість може торкнутися до двох мільярдів користувачів у Windows, Mac і Linux, Google почекає деякий час, перш ніж розкриє більше деталей, які дозволять користувачам завантажити та встановити новий патч.

Якщо ви користуєтеся Google Chrome, переконайтеся, що ви використовуєте версію 81.0.4044.113 або новішу. Ви можете перевірити наявність оновлень та встановленої версії Google Chrome, перейшовши до Довідка>Про Google Chrome. Перебуваючи там, вам слід розглянути можливість увімкнення автоматичних оновлень, щоб дозволити Google автоматично завантажувати та встановлювати нові оновлення.

Форум користувачів

0 повідомлення