Google ორ კვირაში მეორე Chrome-ის ნულოვანი დღის დაყენებას ახდენს

  • Nov 01, 2023

Google Chrome 86.0.4240.183 ხელმისაწვდომია ჩამოსატვირთად. ასწორებს უსაფრთხოების 10 შეცდომას, მათ შორის აქტიურად ექსპლუატირებული zero-day.

Chrome
სურათი: Google

Google-მა დღეს გამოუშვა უსაფრთხოების განახლება თავისი Chrome ბრაუზერისთვის, რომელიც ასწორებს უსაფრთხოების ათ შეცდომას, მათ შორის ერთი ნულოვანი დღის დაუცველობას, რომელიც ამჟამად აქტიურად გამოიყენება ველურში.

ZDNET გირჩევთ

პაროლის საუკეთესო მენეჯერი: ბიზნესი და პირადი გამოყენება

ყველას სჭირდება პაროლის მენეჯერი. თუ თქვენ მზად ხართ გადაიხადოთ ყოველთვიური ან წლიური გადასახადი, ეს ვარიანტები ღირს.

წაიკითხე ახლა

იდენტიფიცირებული როგორც CVE-2020-16009, ნულოვანი დღე აღმოაჩინა Google-ის საფრთხის ანალიზის ჯგუფმა (TAG), Google-ის უსაფრთხოების ჯგუფი, რომელსაც ევალება საფრთხის აქტორებისა და მათი მიმდინარე ოპერაციების თვალყურის დევნება.

Google-ის ტიპიური წესით, დეტალები ნულოვანი დღისა და შეცდომის ექსპლუატაციის ჯგუფის შესახებ არ არის გასაჯაროებული — როგორც დაშვების საშუალება Chrome-ის მომხმარებლებს მეტი დრო აქვთ განახლებების ინსტალაციისთვის და სხვა საფრთხის შემქმნელებს არ შეუქმნან საკუთარი ექსპლოიტები იმავე მიზნით ნულოვანი დღე.

თუმცა, მოკლედ ცვლილებების ჟურნალი დღეს გამოქვეყნებულმა Google-მა თქვა, რომ ნულოვანი დღე მოქმედებს V8, Chrome კომპონენტი, რომელიც ამუშავებს JavaScript კოდს.

Chrome-ის მომხმარებლებს ურჩევენ განაახლონ ბრაუზერი 86.0.4240.183 ან უფრო ახალ ვერსიაზე.

მეორე ნულოვანი დღე ორ კვირაში

ეს არის Chrome-ის მეორე ნულოვანი დღე, რომელიც Google-მა ველურში ექსპლუატირებული აღმოაჩინა ბოლო ორი კვირის განმავლობაში.

20 ოქტომბერს, Google-მა ასევე გამოუშვა უსაფრთხოების განახლება Chrome-ისთვის პატჩისთვის CVE-2020-15999, ნულოვანი დღე Chrome-ის FreeType შრიფტის რენდერის ბიბლიოთეკაში.

როგორც Google-მა გასულ კვირას გამოავლინა პარასკევს, Chrome-ის ეს ნულოვანი დღე იყო გამოიყენება Windows zero-day-თან ერთად (CVE-2020-17087).

Chrome zero-day გამოიყენებოდა Chrome-ში მავნე კოდის შესასრულებლად, ხოლო Windows zero-day კოდის პრივილეგიების ასამაღლებლად და Windows OS-ზე თავდასხმისთვის. მოსალოდნელია, რომ მაიკროსოფტი შეასწორებს ამ ნულოვან დღეს 10 ნოემბერს, კომპანიის შემდეგი Patch სამშაბათს.

Google-მა არ დააზუსტა, გამოიყენა თუ არა ეს ორი ნულოვანი დღე იმავე საფრთხის მონაწილემ.

საკმაოდ ცოტა 0day მიღების outed და დაყენებული ცოტა ხნის წინ. Კარგი ნამუშევარია. https://t.co/zqH8CFrqRH

- შეინ ჰანტლი (@ShaneHuntley) 2020 წლის 2 ნოემბერი

განახლება: ასევე გამჟღავნებულია მესამე ნულოვანი დღე

ამ სტატიის გამოქვეყნებიდან ხუთი საათის შემდეგ, Google-მა ასევე გამოუშვა პატჩები მესამე ნულოვანი დღისთვის.

პირველი ორისგან განსხვავებით, ეს იმოქმედა მხოლოდ Chrome-ისთვის Android ვერსიებისთვის.

თვალყურის დევნება, როგორც CVE-2020-16010, ეს ნულოვანი დღე არის გროვის ბუფერის გადინების დაუცველობა Chrome for Android-ის მომხმარებლის ინტერფეისში (UI) კომპონენტი და მომხმარებლებს შეუძლიათ დაიცვან თავი Android-ისთვის Chrome-ის ვერსიაზე განახლებით 86.0.4240.185.

ყველა Chromium-ზე დაფუძნებული ბრაუზერი

უსაფრთხოება

უაღრესად დაცული დისტანციური მუშაკების 8 ჩვევა
როგორ მოვძებნოთ და ამოიღოთ spyware თქვენი ტელეფონიდან
საუკეთესო VPN სერვისები: როგორ ადარებენ საუკეთესო ხუთეულს?
როგორ გავარკვიოთ, ხართ თუ არა ჩართული მონაცემების დარღვევაში -- და რა უნდა გააკეთოთ შემდეგ
  • უაღრესად დაცული დისტანციური მუშაკების 8 ჩვევა
  • როგორ მოვძებნოთ და ამოიღოთ spyware თქვენი ტელეფონიდან
  • საუკეთესო VPN სერვისები: როგორ ადარებენ საუკეთესო ხუთეულს?
  • როგორ გავარკვიოთ, ხართ თუ არა ჩართული მონაცემების დარღვევაში -- და რა უნდა გააკეთოთ შემდეგ