В Google Chrome устранили баги, грозящие захватом контроля над системой

Татьяна Никитина 07 Декабря 2020 - 14:05

Домашние пользователи

...

Компания Google обновила десктопную версию Chrome, закрыв восемь уязвимостей. Четыре из них оценены как очень опасные. Апдейт 87.0.4280.88 уже раздается на Windows, macOS и Linux в автоматическом режиме.

Подробности новых проблем в браузере пока не разглашаются. Известно лишь, что использование некоторых из них позволяет злоумышленнику установить контроль над системой.

Согласно анонсу Google, высоко опасные уязвимости CVE-2020-16037, CVE-2020-16038 и CVE-2020-16039 относятся к классу «использование освобожденной памяти» (use-after-free). Они выявлены в механизмах, связанных с буферизацией текста, воспроизведением медиаконтента и управлением расширениями браузера.

Еще одна уязвимость высокой степени опасности (CVE-2020-16040) была найдена в JavaScript-движке V8; со слов Google, она появилась из-за неадекватной проверки достоверности данных. От себя заметим, что подобные проблемы могут грозить XSS-атакой.

В движке V8 также выявлена ошибка использования неинициализированной памяти (CVE-2020-16042). Такие уязвимости обычно позволяют получить несанкционированный доступ к закрытой информации.

В списке уязвимостей, обнаруженных сторонними исследователями, также числится CVE-2020-16041 — чтение за пределами выделенного буфера при обработке сетевых запросов. Согласно описанию MITRE, ее эксплуатация может вызвать сбой программы или привести к раскрытию конфиденциальной информации.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 27 Ноября 2025 - 19:47

Несанкционированный доступ Взлом сайтов Информационные войны Домашние пользователи Государство

В Польше задержали россиянина по делу о взломе ИТ-систем компаний

В Польше задержали гражданина России по подозрению во взломе ИТ-инфраструктуры польских предприятий. Как сообщает Центральное бюро по борьбе с киберпреступностью, операция прошла 16 ноября в Кракове по поручению окружной прокуратуры.

По данным следствия, мужчина незаконно пересёк польскую границу ещё в 2022 году, а спустя год получил статус беженца.

Правоохранители считают, что он мог получить несанкционированный доступ к системе интернет-магазина, вмешиваться в базы данных и менять их структуру.

Эти действия, по версии прокуратуры, могли поставить под угрозу работу компаний и безопасность клиентов.

Суд отправил задержанного под трёхмесячный арест. Сейчас проверяется его возможная связь с другими кибератаками — как на территории Польши, так и в странах Европейского союза.

Напомним, на днях Мещанский суд Москвы заключил под стражу 21-летнего предпринимателя из Томска Тимура Килина, обвиняемого по статье о госизмене. Как следует из данных судебной картотеки, решение принято по ходатайству следствия, а защита пока не оспорила меру пресечения.

Суд не раскрывает никаких деталей дела: материалы полностью засекречены, как и содержание заседаний, что стандартно для процессов по ст. 275 УК РФ.