Google исправила 0Day-уязвимость в Chrome

Google исправила 0Day-уязвимость в Chrome

Проблемы содержались в JavaScript-движке V8 с открытым исходным кодом, ICU и компоненте потоков.

image

Компания Google выпустила обновление для браузера Google Chrome 80, исправляющее три критические уязвимости. Все три уязвимости получили оценку в 8.8 по шкале CVSS 3.0.

Первая проблема ( CVE-2020-6418 ) представляет собой уязвимость типа type confusion (несоответствие используемых типов данных). Она затрагивает JavaScript-движок V8 с открытым исходным кодом, используемый Chrome.

Две другие уязвимости связаны с целочисленным переполнением в программном обеспечении (International Components for Unicode, ICU) и доступом к памяти за пределами буфера в компоненте потоков ( CVE-2020-6407 ).

Напомним, ранее специалисты Google сообщили о сокращении вдвое «окна» между выходом патчей и их реализацией в соответствующем ПО. Если до недавнего времени между исправлением уязвимостей в библиотеке с открытым исходным кодом и доставкой исправленной библиотеки в Google Chrome проходило 33 дня, то теперь промежуток сократился до 15 дней.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle