Google выпустила новое обновление Chrome для Android, чтобы исправить ошибку нулевого дня, которая в настоящее время широко используется. Новое обновление появилось через несколько дней после того, как Google исправила две уязвимости нулевого дня в настольной версии своего браузера Chrome. Подробности атаки пока не разглашаются, поскольку большинство пользователей Chrome для Android еще не установили обновление. Наряду с исправлениями безопасности, которые включают исправления, изначально выпущенные для пользователей настольных компьютеров, последнее обновление Chrome также включает улучшения стабильности и производительности.
Последнее обновление Chrome для Android имеет номер версии 86.0.4240.185, которая включает исправления для уязвимости переполнения буфера кучи, которая указана как CVE-2020-16010. Проблема существует в компоненте пользовательского интерфейса (UI) веб-браузера.
«Google известно о сообщениях о том, что уязвимость для CVE-2020-16010 существует в дикой природе», – заявили в компании. сказал в сообщении в блоге.
31 октября команда Google Project Zero сообщила об очень серьезной уязвимости. Кроме того, группа анализа угроз (TAG) в Google, отвечающая за отслеживание злоумышленников, получила признание за обнаружение атак нулевого дня, связанных с Chrome для Android.
Подробная информация об ошибке и ее эксплойте еще не раскрыта, так как обновление находится в процессе развертывания. Однако Google заявил, что новая версия станет доступной для загрузки через Google Play в течение следующих нескольких недель.
Ранее на этой неделе Google выпустила обновление безопасности для своего браузера Chrome на настольных компьютерах, в котором была исправлена уязвимость нулевого дня, отслеживаемая как CVE-2020-16009, которая существовала в движке JavaScript V8.
Перед последним обновлением Google в прошлом месяце исправил еще одну проблему нулевого дня, влияющую на его версию Chrome для настольных ПК. Эта уязвимость, обозначенная как CVE-2020-15999, затронула библиотеку визуализации шрифтов FreeType в браузере.
Неясно, используются ли три ошибки нулевого дня, обнаруженные за последний месяц, одним злоумышленником или несколькими группами. При этом пользователям как Android, так и настольных версий браузера Chrome рекомендуется устанавливать последние обновления, как только они станут доступны.
Сдерживает ли Android One смартфоны Nokia в Индии? Мы обсуждали это в нашем еженедельном технологическом подкасте Orbital, на который вы можете подписаться через Подкасты Apple, Подкасты Google, или RSS, скачать эпизод, или просто нажмите кнопку воспроизведения ниже.
.
Добавить комментарий