SOS :: Security Operation Space
29 ноября, воскресенье, 00:00
|
Hot News:

В Google Chrome устранили активно эксплуатируемую 0-day

21 октября 2020 г., среда, 06:15

Канал стабильных релизов Google Chrome пополнился новой версией — Chrome 86.0.4240.111. Разработчики устранили ряд уязвимостей, среди которых была 0-day. Известно, что злоумышленники активно используют её в атаках.

По словам самого интернет-гиганта, ему давно известно о существовании эксплойта для бреши CVE-2020-15999.

Новая версия браузера Chrome должна быть доступна пользователям всех десктопных платформ: Windows, Linux, macOS. Обновить приложение можно в настройках, зайдя в пункт «О Google Chrome».

Об активно эксплуатируемой 0-day сообщили исследователи Project Zero. По их словам, баг присутствует в FreeType, и всем пользователям стоит прислушаться к https://t.co/cCfpXvi18X?amp=1 инструкции по его устранению. 

Популярная библиотека FreeType используется для прорисовки текста. Именно в ней Сергей Глазунов, специалист Google Project Zero, нашёл проблему переполнения буфера. Согласно отчёту эксперта, баг кроется в функции Load_SBit_Png, отвечающей за обработку PNG-изображений, встроенных в шрифты.

«Причина в использовании оригинальных 32-битных значений, сохранённых в ‘png_struct‘. Таким образом, если значение высоты и ширины больше 65535, буфер не сможет справиться с обработкой», — объяснил Глазунов.

Подробное описание 0-day уязвимости исследователи обещают опубликовать 26 октября.

Ваш голос учтён!
нравится
не нравится Рейтинг:
1
Всего голосов: 1
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
14:15
12:15
10:15
07:15
15:15
13:15
10:15
10:15
06:15
15:15
12:15
08:15
06:15
17:15
16:15
15:15
14:15
13:15


© 2013—2020 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.342
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.