Компания Google анонсировала новый релиз браузера Chrome для Windows, macOS и Linux. В сборку 86.0.4240.198 включены патчи для двух уязвимостей нулевого дня, которые злоумышленники уже пытаются использовать в атаках. Пользователям рекомендуется как можно скорее обновить приложение.
Подробности новых брешей скудны. Об их существовании разработчик узнал несколько дней назад из анонимных источников. Степень опасности обоих багов оценена как высокая.
В анонсе Google уязвимость CVE-2020-16013 охарактеризована как «некорректная реализация в V8» (JavaScript-движке с открытым исходным кодом). Другой баг, CVE-2020-16017, относится к классу «использование освобожденной памяти» (use after free). Он был обнаружен в защитном механизме изоляции сайтов.
Суммарно за последний месяц разработчики Chrome закрыли пять уязвимостей, уже засветившихся в атаках. Помимо двух новых им пришлось в экстренном порядке латать CVE-2020-15999, CVE-2020-16009 (тоже в V8) и CVE-2020-16010. Последняя брешь объявилась в мобильной версии браузера.
