Корпорация Google выпустила накануне новую версию своего браузера Chrome - 86.0.4240.111. В ней исправлены сразу пять уязвимостей. Наибольшее беспокойство вызывает уязвимость нулевого дня CVE-2020-15999 – хакеры обнаружили и начали активно использовать ее в атаках раньше, чем было выпущено обновление, устраняющее проблему.
Уязвимость была выявлена специалистами проекта Google Project Zero. Она связана с переполнением буфера и содержится во включенной в код браузера Chrome библиотеке FreeType, которая предназначена для обработки шрифтов. Поскольку FreeType является библиотекой с открытым исходным кодом, она входит в состав не только браузера Chrome, но и многих других программных продуктов. Разработчики уже устранили ее в новой версии FreeType - 2.10.4. Всем пользователям следует обновить свое программное обеспечение.
Источник: Bleeping Computer
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
