Веб-браузер - это выход в Интернет, но он также может быть шлюзом для хакеров на наш компьютер. Любая уязвимость безопасности, обнаруженная в этом программном обеспечении, может полностью поставить под угрозу нашу безопасность. По этой причине жизненно важно обеспечить постоянное обновление браузера, чтобы он был защищен от любых возможных уязвимостей, таких как две критические ошибки нулевого дня которые были обнаружены несколько часов назад в Google Chrome и это, кроме того, использовалось хакерами.
Google Chrome - самый популярный веб-браузер в мире, занимающий около 70% рынка. По этой причине это также одна из программ, наиболее контролируемых хакерами, поскольку малейшая обнаруженная в ней ошибка может одновременно подвергнуть опасности миллионы пользователей.
Chrome исправляет две уязвимости нулевого дня в Windows, Linux и macOS
Буквально вчера Google выпустила аварийный патч для своего веб-браузера. Этот патч доступен как для Windows и macOS и Linux, переводит браузер на версия 86.0.4240.198 и его цель - защитить всех пользователей от двух очень серьезных уязвимостей нулевого дня, которые использовались хакерами.
Эти недостатки безопасности не были обнаружены Project Zero сами исследователи, как это часто бывает в других случаях. Анонимные источники обнаружили недостатки безопасности и сообщили компании о них, чтобы она могла их исправить.
Первой из ошибок, исправленных этим аварийным патчем, является CVE-2020-16013 . Эта уязвимость возникает из-за неправильной реализации движка JavaScript V8, о котором было сообщено 9 ноября. С другой стороны, CVE-2020-16017 , о котором сообщалось 7 ноября, связано с проблемой повреждения памяти в функции изоляции Chrome, которая позволяет получить доступ к данным после использования.
Google в целях безопасности не предоставил намного больше информации об этих сбоях. Некоторые исследователи считают, что уязвимость в JavaScript V8 относится к патчу прошлой недели, хотя это не совсем понятно. У них могут быть совершенно разные уязвимости.
Обновите браузер как можно скорее
Учитывая опасность этих двух уязвимостей и, прежде всего, их активное использование в сети, мы должны обязательно обновить браузер. Все пользователи настольной версии Chrome, независимо от операционной системы, смогут загрузить новую версию браузера 86.0.4240.198 прямо сейчас.
У Chrome есть свой автоматическое обновление Engine, поэтому изначально нам не нужно ничего делать для его обновления. Однако, если мы хотим убедиться, что у нас есть эта версия, мы можем сделать это, открыв меню Chrome и выбрав раздел «Справка> Информация о Google Chrome».
В появившемся окне мы можем посмотреть версию, которую мы установили . Если это соответствует 86.0.4240.198 или выше, то нам больше не нужно ничего делать. В противном случае начнется процесс автоматического обновления до этой версии. После перезапуска Chrome мы будем в курсе.
При желании мы также можем загрузить Chrome вручную, чтобы установить его на свой компьютер. Установщик, который мы загружаем с его веб-сайта, уже копирует последнюю версию этого браузера, поэтому мы будем в курсе последних событий и будем защищены с первого момента.
