Google устранила уязвимость «нулевого дня» в браузере Chrome

Уязвимость «нулевого дня» и ряд других серьезных ошибок в браузере Google Chrome исправила компания Google, сообщает 21 октября портал The Hacker News.

Согласно сообщению, несколько дней назад эксперт по безопасности из отделения по поиску уязвимостей «нулевого дня» Project Zero компании Google Сергей Глазунов сообщил, что браузер Chrome имеет «нулевую уязвимость» из-за открытой библиотеки FreeType.

Однако через сутки после сообщения Google выпустила обновление Chrome 86.0.4240.111, которое исправляет найденную уязвимость. Помимо этого, обновление устраняет дополнительно три серьезных уязвимости и одну уязвимость среднего уровня.

Отмечается, что уязвимость «нулевого дня» заключалась в том, что через библиотеку FreeType можно было загрузить собственные изображения шрифтов. Это могло привести к переполнению памяти и сбоям в работе браузера, что позволяло хакерам выполнять собственный код в системе.

Напомним, уязвимость «нулевого дня» — это уязвимость в программном обеспечении, о котором становится публично известно до того, как разработчики выпустят обновление, устраняющее ошибку.