В браузере Google Chrome исправлена очередная уязвимость нулевого дня

Ряд уязвимость, включая активно используемую взломщиками, исправлены в свежей версии 86.0.4240.183 браузера Chrome компанией Google, 2 ноября сообщил американский портал ИТ-новостей ZDNet.

Всего в новой версии исправлено 10 уязвимостей. Уязвимость нулевого дня с присвоенным кодом CVE-2020-16009 была обнаружена группой анализа угроз компании Google. Эта группа отслеживает вредоносную деятельность злоумышленников.

Компания не раскрыла подробности исправленных уязвимостей, впрочем, как обычно. Однако в Google настоятельно рекомендовали всем пользователем скорее обновить версию браузера до версии 86.0.4240.183 (на момент публикации материала наиболее свежая — прим. ИА Красная Весна) или более новой.

Некоторые выводы о том, где именно была обнаружена уязвимость нулевого дня, можно сделать по журналу изменений между версиями. Корректировке подвергся встроенный движок V8, отвечающий за обработку кода на языке программирования JavaScript.

Это уже вторая уязвимость нулевого дня в Chrome за две недели. 20 октября Google выпустила обновление безопасности, исправляющее уязвимость CVE-2020-15999 в библиотеке рендеринга шрифтов FreeType.

Уязвимость нулевого дня (0-day) — это такая уязвимость, о которой становится публично известно раньше, чем появляется исправление безопасности. Термин значит, что у разработчиков есть ноль дней на исправление дефекта.