test adv
,

Chrome получил обновление, исправляющее уязвимость нулевого дня

Разработчики настоятельно рекомендуют обновить браузер до свежей версии, чтобы закрыть дыры в безопасности

Вчера, 9 июня, разработчики из компании Google выпустили очередной апдейт с индексом 91.0.4472.101 для браузера Chrome на платформах Windows, macOS и Linux. Благодаря данному обновлению удалось исправить проблему с четырнадцатью уязвимостями, включая уязвимость нулевого дня (0-day) под номером CVE-2021-30551, которую злоумышленники уже использовали для проведения своих атак. Стоит отметить, что разработчики не уточняют, как именно работала уязвимость и каким методом её закрыли — известно лишь то, что виновником является движок с открытым исходным кодом V8 для JavaScript, а обнаружил проблему специалист из Google Project Zero.

Более того, в новой версии браузера была устранена вторая опасная уязвимость под номером CVE-2021-30544, которая вызывалась обращением к памяти после её очистки в кэше перехода. Данная память применяется при использовании кнопок «Вперёд» и «Назад» для навигации по уже просмотренным страницам определённого сайта. Изначально данной уязвимости присвоили критический уровень опасности, так как благодаря обращению к данному участку памяти можно обойти абсолютно все уровни защиты браузера, выполнив необходимый злоумышленникам код.

И хотя не прошло ещё и половины текущего года, для разработчиков из Google это уже шестая уязвимость нулевого дня, которую удалось оперативно исправить. Соответственно, чтобы не быть потенциальной целью для злоумышленников, которые знаю о текущих уязвимостях, лучше использовать новейшую версию браузера, где все известные дыры уже закрыты.

Последнее изменение:
 

Добавить комментарий
Если нужно ответить кому-то конкретно,
лучше нажать на «Ответить» под его комментарием