Участники Google-проекта Project Zero сняли эмбарго с публикации отчета об опасной уязвимости, недавно пропатченной в клиентских и серверных Windows. Ее использование позволяет удаленно выполнить вредоносный код в системе, если злоумышленнику удастся заманить пользователя на свой сайт и заставить его открыть специально созданный файл.
Новости
Google добавила проверку паролей пользователей по базам утечек в мобильную операционную систему Android. Напомним, что получившая имя Password Checkup функция уведомляет владельца учётных записей, если его данные попали в руки третьих лиц.
25.02.2021
Google совместно с некоммерческой организацией Linux Foundation профинансируют двух разработчиков ядра Linux, которые полностью сконцентрируются на безопасности этого ключевого компонента. Ожидается, что усилиями девелоперов удастся усовершенствовать и развить защитные функции ядра Linux.
25.02.2021
Вышла новая сборка Google Chrome для Windows, macOS и Linux — 88.0.4324.182. Обновление содержит патчи для десяти уязвимостей; степень опасности восьми из них оценена как высокая.
17.02.2021
В браузерах на основе Chromium, в том числе Google Chrome и Microsoft Edge, скоро включат поддержку технологии CET разработки Intel. Новый механизм призван обеспечить дополнительную защиту от эксплуатации уязвимостей, позволяющих обойти песочницу браузера или удаленно выполнить целевой код при заходе жертвы на вредоносный сайт.
15.02.2021