Обновление Google Chrome для Windows, Mac и Linux исправляет критическую ошибку нулевого дня

Это обновление включает исправление уязвимости нулевого дня CVE-2020-15999, обнаруженной членом команды Google Project Zero.

Обновление Google Chrome для Windows, Mac и Linux исправляет критическую ошибку нулевого дня

Пользователи стабильного канала Google Chrome получают обновление, в котором содержится несколько исправлений безопасности. Обновление v86.0.4240.111 включает исправление уязвимости нулевого дня CVE-2020-15999, обнаруженной членом команды Google Project Zero. Сообщается, что эта новая уязвимость нулевого дня связана с ошибкой памяти в библиотеке визуализации шрифтов FreeType. Это было замечено как злоумышленник. Пользователям Chrome рекомендуется установить это последнее обновление, перейдя в раздел справки.

Технический гигант подтвердил в своем блоге, что обновил стабильный канал Chrome до 86.0.4240.111 для пользователей Windows, Mac и Linux. Это обновление будет выпущено для всех пользователей в ближайшую неделю. Пользователи Chrome могут обновиться до последней версии с помощью встроенной функции обновления в самом браузере. Нажмите на три точки в правом верхнем углу окна браузера и выберите «Справка»> «О Google Chrome». Здесь он покажет вам все ожидающие обновления, а после установки попросит перезапустить браузер, чтобы завершить процесс обновления.

READ  Google Stadia теперь можно использовать на IPhone с браузером стадиона

Уязвимость нулевого дня CVE-2020-15999 в FreeType была обнаружена и сообщена исследователем безопасности Сергеем Глазуновым из Google Project Zero. Технический гигант заявляет, что ему известны сообщения о том, что уязвимость CVE-2020-15999 существует в дикой природе против пользователей Chrome. Это описывается как ошибка повреждения памяти, и библиотека визуализации текста FreeType также выпустила обновление версии 2.10.4 в качестве важного выпуска безопасности. На веб-сайте указано: «Это экстренный выпуск, в котором исправлена ​​серьезная уязвимость во встроенной обработке растровых изображений PNG».

Руководитель команды Project Zero Бен Хоукс написал в Твиттере, что другие поставщики приложений Freetype также должны принять исправление, поскольку злоумышленники могут решить перенести свою цель с Chrome на другие приложения, использующие FreeType.

Сдерживает ли Android One смартфоны Nokia в Индии? Мы обсуждали это в Orbital, нашем еженедельном технологическом подкасте, на который вы можете подписаться через Apple Podcasts, Google Podcasts или RSS, загрузить выпуск или просто нажать кнопку воспроизведения ниже.

Чтобы быть в курсе последних технических новостей и обзоров, следите за Гаджетами 360 в. и Новостях Google. Чтобы быть в курсе последних новостей о гаджетах и ​​технологиях, подпишитесь на наш канал на YouTube.