В Google Chrome 80 устранили используемую в реальных атаках 0-day

В Google Chrome 80 устранили используемую в реальных атаках 0-day

Разработчики выпустили обновление Google Chrome 80 (80.0.3987.122). Этот патч устраняет критическую уязвимость браузера, которую киберпреступники в настоящее время активно эксплуатируют в атаках.

0-day, получившая идентификатор CVE-2020-6418, затрагивает JavaScript-движок с открытым исходным кодом — V8.

Google решил пока не раскрывать подробности уязвимости и детали атак, в которых она используется. Очевидно, интернет-гигант боится спровоцировать ещё одну волну атак.

О проблеме безопасности изначально сообщил Клемент Лесинь, специалист из Google Threat Analysis Group.

Помимо самой опасной бреши, разработчики избавились ещё от двух серьёзных уязвимостей, которым была присвоена высокая степень риска. Одна из этих дыр позволяет получить доступ к памяти за пределами границ, а другая допускает целочисленное переполнение.

Последнюю уязвимость выявил исследователь в области кибербезопасности Андре Баргул, заработав при этом $5000.