Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Канал стабильных релизов Google Chrome пополнился новой версией — Chrome 86.0.4240.111. Разработчики устранили ряд уязвимостей, среди которых была 0-day. Известно, что злоумышленники активно используют её в атаках.
По словам самого интернет-гиганта, ему давно известно о существовании эксплойта для бреши CVE-2020-15999.
Новая версия браузера Chrome должна быть доступна пользователям всех десктопных платформ: Windows, Linux, macOS. Обновить приложение можно в настройках, зайдя в пункт «О Google Chrome».
Об активно эксплуатируемой 0-day сообщили исследователи Project Zero. По их словам, баг присутствует в FreeType, и всем пользователям стоит прислушаться к https://t.co/cCfpXvi18X?amp=1 инструкции по его устранению.
Популярная библиотека FreeType используется для прорисовки текста. Именно в ней Сергей Глазунов, специалист Google Project Zero, нашёл проблему переполнения буфера. Согласно отчёту эксперта, баг кроется в функции Load_SBit_Png, отвечающей за обработку PNG-изображений, встроенных в шрифты.
«Причина в использовании оригинальных 32-битных значений, сохранённых в ‘png_struct‘. Таким образом, если значение высоты и ширины больше 65535, буфер не сможет справиться с обработкой», — объяснил Глазунов.
Подробное описание 0-day уязвимости исследователи обещают опубликовать 26 октября.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |