Google Chrome 86.0.4240.183 ხელმისაწვდომია ჩამოსატვირთად. ასწორებს უსაფრთხოების 10 შეცდომას, მათ შორის აქტიურად ექსპლუატირებული zero-day.
![Chrome](/f/7d1b684cc9b0064be4064538ee9e508d.png)
Google-მა დღეს გამოუშვა უსაფრთხოების განახლება თავისი Chrome ბრაუზერისთვის, რომელიც ასწორებს უსაფრთხოების ათ შეცდომას, მათ შორის ერთი ნულოვანი დღის დაუცველობას, რომელიც ამჟამად აქტიურად გამოიყენება ველურში.
ZDNET გირჩევთ
პაროლის საუკეთესო მენეჯერი: ბიზნესი და პირადი გამოყენება
ყველას სჭირდება პაროლის მენეჯერი. თუ თქვენ მზად ხართ გადაიხადოთ ყოველთვიური ან წლიური გადასახადი, ეს ვარიანტები ღირს.
წაიკითხე ახლაიდენტიფიცირებული როგორც CVE-2020-16009, ნულოვანი დღე აღმოაჩინა Google-ის საფრთხის ანალიზის ჯგუფმა (TAG), Google-ის უსაფრთხოების ჯგუფი, რომელსაც ევალება საფრთხის აქტორებისა და მათი მიმდინარე ოპერაციების თვალყურის დევნება.
Google-ის ტიპიური წესით, დეტალები ნულოვანი დღისა და შეცდომის ექსპლუატაციის ჯგუფის შესახებ არ არის გასაჯაროებული — როგორც დაშვების საშუალება Chrome-ის მომხმარებლებს მეტი დრო აქვთ განახლებების ინსტალაციისთვის და სხვა საფრთხის შემქმნელებს არ შეუქმნან საკუთარი ექსპლოიტები იმავე მიზნით ნულოვანი დღე.
თუმცა, მოკლედ ცვლილებების ჟურნალი დღეს გამოქვეყნებულმა Google-მა თქვა, რომ ნულოვანი დღე მოქმედებს V8, Chrome კომპონენტი, რომელიც ამუშავებს JavaScript კოდს.
Chrome-ის მომხმარებლებს ურჩევენ განაახლონ ბრაუზერი 86.0.4240.183 ან უფრო ახალ ვერსიაზე.
მეორე ნულოვანი დღე ორ კვირაში
ეს არის Chrome-ის მეორე ნულოვანი დღე, რომელიც Google-მა ველურში ექსპლუატირებული აღმოაჩინა ბოლო ორი კვირის განმავლობაში.
20 ოქტომბერს, Google-მა ასევე გამოუშვა უსაფრთხოების განახლება Chrome-ისთვის პატჩისთვის CVE-2020-15999, ნულოვანი დღე Chrome-ის FreeType შრიფტის რენდერის ბიბლიოთეკაში.
როგორც Google-მა გასულ კვირას გამოავლინა პარასკევს, Chrome-ის ეს ნულოვანი დღე იყო გამოიყენება Windows zero-day-თან ერთად (CVE-2020-17087).
Chrome zero-day გამოიყენებოდა Chrome-ში მავნე კოდის შესასრულებლად, ხოლო Windows zero-day კოდის პრივილეგიების ასამაღლებლად და Windows OS-ზე თავდასხმისთვის. მოსალოდნელია, რომ მაიკროსოფტი შეასწორებს ამ ნულოვან დღეს 10 ნოემბერს, კომპანიის შემდეგი Patch სამშაბათს.
Google-მა არ დააზუსტა, გამოიყენა თუ არა ეს ორი ნულოვანი დღე იმავე საფრთხის მონაწილემ.
საკმაოდ ცოტა 0day მიღების outed და დაყენებული ცოტა ხნის წინ. Კარგი ნამუშევარია. https://t.co/zqH8CFrqRH
- შეინ ჰანტლი (@ShaneHuntley) 2020 წლის 2 ნოემბერი
განახლება: ასევე გამჟღავნებულია მესამე ნულოვანი დღე
ამ სტატიის გამოქვეყნებიდან ხუთი საათის შემდეგ, Google-მა ასევე გამოუშვა პატჩები მესამე ნულოვანი დღისთვის.
პირველი ორისგან განსხვავებით, ეს იმოქმედა მხოლოდ Chrome-ისთვის Android ვერსიებისთვის.
თვალყურის დევნება, როგორც CVE-2020-16010, ეს ნულოვანი დღე არის გროვის ბუფერის გადინების დაუცველობა Chrome for Android-ის მომხმარებლის ინტერფეისში (UI) კომპონენტი და მომხმარებლებს შეუძლიათ დაიცვან თავი Android-ისთვის Chrome-ის ვერსიაზე განახლებით 86.0.4240.185.
ყველა Chromium-ზე დაფუძნებული ბრაუზერი
უსაფრთხოება
- უაღრესად დაცული დისტანციური მუშაკების 8 ჩვევა
- როგორ მოვძებნოთ და ამოიღოთ spyware თქვენი ტელეფონიდან
- საუკეთესო VPN სერვისები: როგორ ადარებენ საუკეთესო ხუთეულს?
- როგორ გავარკვიოთ, ხართ თუ არა ჩართული მონაცემების დარღვევაში -- და რა უნდა გააკეთოთ შემდეგ