Разработчики Google выпустили обновление для браузера Chrome, которое устранило три проблемы безопасности, включая уязвимость нулевого дня, которая уже используется хакерами. Обновленная версия Chrome 80.0.3987.122 доступна для пользователей Windows, Mac и Linux, но пока не для Chrome OS, iOS и Android.

Исправленная уязвимость нулевого дня получила идентификатор CVE-2020-6418 и описывается как type confusion в JavaScript движке V8.

Пока неизвестно, в какой именно кампании была задействована эта проблема, лишь сообщается, что атаки были обнаружены на прошлой неделе, 18 февраля 2020, аналитиком Клементом Лецинем (Clement Lecigne), участником группы Google Threat Analysis Group.

Стоит отметить, что эту уже третья 0-day уязвимость в Chrome за последний год, которую исправили уже после того, как началась атаки. Так, первая проблема нулевого дня (CVE-2019-5786) была исправлена в марте 2019 года в составе Chrome 72.0.3626.121, и вторая проблема (CVE-2019-13720) устранена в ноябре 2019 года в составе Chrome 78.0.3904.8.

1 комментарий

  1. Аватар

    Anon

    26.02.2020 в 09:18

    Не 90.0.3987.122, а 80.0.3987.122

Оставить мнение