-> ->

Google советует пользователям срочно обновить свой браузер Chrome

Пользователям десктопной версии Google Chrome рекомендуется как можно скорее обновить свой браузер, так как для него выпущен очередной патч, устраняющий опасную уязвимость. Она связана с переполнением буфера стека и представляет серьезную угрозу безопасности пользователей.

Скачать обновления для стабильной версии уже сегодня можно для всех самых популярных десктопных операционных систем, к которым относятся Windows, Linux и MacOS. Распространятся патч будет постепенно, поэтому для обновления Chrome у всех пользователей может понадобиться несколько недель.

Сотрудник компании Google Абдул Сайед сообщил, что обнаруженный баг является очень серьезным и затрагивает открытый движок JavaScript Chrome V8. Он использовался в некоторых версиях браузера. А именно веб-обозревателе от Google для операционной системы Windows 7, а также MacOS 10.5. Уязвимости подвержены эти и более поздние версии данных ОС. Уязвимыми оказались также и пользователи 32-разрядных Linux-систем.

Залатанная уязвимость получила идентификатор CVE-2017-15396. Пока никаких подробностей о новой уязвимости в браузере Chrome компания Google не раскрывает. Специалисты аргументируют это тем, что на сегодняшний день еще очень мала доля тех пользователей, которые установили обновления. Именно поэтому информация о баге должна быть строго ограничена. Информацию об уязвимости в Chrome обещают опубликовать только после того, как большинство юзеров обновят свой веб-обозреватель. Кроме этого, Google пообещать не раскрывать никакие технические подробности об уязвимости до тех пор, пока разработчики сторонних проектов, использующие эту библиотеку, не пропатчат этот баг.

Несмотря на то, что основная информация о CVE-2017-15396 пока держится в секрете, все же сегодня уже появились некоторые подробности. Например, известно, что с помощью целевого приложения злоумышленник сможет удаленно выполнить на компьютере жертвы произвольный код. Однако при неудачной попытке использования эксплоита на экране показывается ошибка, предупреждающая об отказе обслуживания.

Некоторые эксперты уже успели проанализировать обнаруженную уязвимость и выяснили, что она затрагивает непосредственно библиотеку International Components for Unicode для C/C++, которая используется в V8. То есть брешь хоть и затрагивает движок и сам браузер, допустили его не специалисты Google. Тем не менее сама компания очень серьезно отнеслась к обнаружению этой уязвимости, которая может поставить под угрозу безопасность пользователей Chrome. Самой компании впервые стало известно о новом баге в Chrome в конце прошлого месяца. Тогда специалист по информационной безопасности Ю Чжоу. За то, что он обнаружил уязвимость и сообщил о ней, получил денежное вознаграждение в размере 3000 долларов.

Напомним, что в прошлом году компании Google тоже приходилось устранять уязвимости в движке JavaScript V8. Одна из них касалась приватных свойств V8, а вторая относилась к типу use-after-free.

Поставить рейтинг:(Рейтинг: 2.44, оценок: 9)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.