Google исправила 0Day-уязвимость в Chrome

Google исправила 0Day-уязвимость в Chrome

Проблемы содержались в JavaScript-движке V8 с открытым исходным кодом, ICU и компоненте потоков.

Компания Google выпустила обновление для браузера Google Chrome 80, исправляющее три критические уязвимости. Все три уязвимости получили оценку в 8.8 по шкале CVSS 3.0.

Первая проблема ( CVE-2020-6418 ) представляет собой уязвимость типа type confusion (несоответствие используемых типов данных). Она затрагивает JavaScript-движок V8 с открытым исходным кодом, используемый Chrome.

Две другие уязвимости связаны с целочисленным переполнением в программном обеспечении (International Components for Unicode, ICU) и доступом к памяти за пределами буфера в компоненте потоков ( CVE-2020-6407 ).

Напомним, ранее специалисты Google сообщили о сокращении вдвое «окна» между выходом патчей и их реализацией в соответствующем ПО. Если до недавнего времени между исправлением уязвимостей в библиотеке с открытым исходным кодом и доставкой исправленной библиотеки в Google Chrome проходило 33 дня, то теперь промежуток сократился до 15 дней.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!