Спасение утопающих — дело рук... «Яндекса». Русский хакер устранил критическую дыру в Chrome

яндекс chromium v8 уязвимость браузер
Спасение утопающих — дело рук... «Яндекса». Русский хакер устранил критическую дыру в Chrome
яндекс chromium v8 уязвимость браузер

Российский гигант нашел опасную уязвимость в Chromium.

image

Специалист по информационной безопасности «Яндекса» выявил и помог устранить уязвимость высокого уровня опасности в коде проекта Chromium, который служит основой для многих современных браузеров. уязвимость могла позволить злоумышленникам выполнять действия внутри браузера и стать частью сложных цепочек атак.

Уязвимость была найдена в движке V8, разработанном Google. Этот компонент используется в Google Chrome, Яндекс Браузере, Microsoft Edge и других браузерах на базе Chromium. V8 распространяется под свободной лицензией, благодаря чему разработчики по всему миру могут изучать код, дорабатывать его и применять в собственных проектах.

В Яндексе подчёркивают, что сторонний код в их продуктах и сервисах обязательно проходит проверку на наличие уязвимостей. Такой подход помогает поддерживать высокий уровень безопасности разработок компании.

Во время такой проверки специалист Яндекса и обнаружил проблему, после чего предложил разработчикам V8 вариант её исправления. Google учла это решение и включила его в сентябрьское обновление движка.

Уязвимость присутствовала только в некоторых версиях V8. Как отметили в компании, в Яндекс Браузере использовалась версия без ошибки, поэтому его пользователей уязвимость не коснулась. Все обновления Браузера будут включать уже исправленную версию.

Компания напоминает, что регулярно выпускает обновления безопасности Яндекс Браузера, независимо от графика выхода новых версий компонентов Chromium. Такой режим позволяет оперативно закрывать угрозы и минимизировать риски.