SOS :: Security Operation Space
22 сентября, вторник, 00:00
|
Hot News:

Google выплатил $10 000 за RCE-уязвимость в Chrome

13 августа 2020 г., четверг, 09:15

Недавно Google выпустил Chrome 84. В этой версии разработчики устранили 15 уязвимостей, из которых выделялась одна — крайне опасная. За эту брешь интернет-гигант выплатил $10 тысяч.

Проблема безопасности получила идентификатор CVE-2020-6542, она затрагивает движок ANGLE (Almost Native Graphics Layer Engine). По сути, это баг класса use-after-free.

Уязвимый компонент ANGLE отвечает за передачу вызовов API OpenGL ES поддерживаемым аппаратно Vulkan, OpenGL и Direct3D.

Брешь, позволяющую удалённо выполнить код, нашёл эксперт компании Cisco Talos. По его словам, для эксплуатации атакующему достаточно создать веб-сайт с вредоносным кодом, который активизируется при посещении ресурса.

Специалист получил от Google $10 тысяч, что ещё раз подтверждает пользу от поиска уязвимостей. Информацию о других дырах, пропатченных в последнем релизе Chrome можно найти на сайте Google.

Последняя версия браузера — 84.0.4147.125 уже доступна для систем Windows, macOS и Linux.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
06:15
13:15
11:15
09:15
07:15
06:15
13:15
11:15
11:15
09:15
07:15
07:15
06:15
16:15
13:15
12:15
10:15
09:15


© 2013—2020 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.278
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.