656015
25 августа 2020 года компания Google выпустила новую версию браузера Chrome (85.0.4183.83) для операционных систем Windows, Mac OS и Linux. В ней исправлен ряд уязвимостей, две из которых высокого уровня опасности. Все уязвимости выявлены сторонними исследователями.
Уязвимость CVE-2020-6558 связана с недостаточным применением политик безопасности в мобильной операционной системе iOS. Удалённый злоумышленник, используя специально сформированную веб-страницу, может обойти действующие политики и скомпрометировать систему.
Уязвимость CVE-2020-6559 связана с некорректным использованием динамической памяти в процессе работы компонента браузера, обеспечивающего вывод содержимого веб-страниц на дополнительные дисплеи (Presentation API). Её эксплуатация может позволить злоумышленнику удалённо выполнить произвольный код на целевой системе. Для этого ему надо убедить пользователя перейти на специально сформированную веб-страницу.
Пользователям рекомендуется обновить браузер Google Chrome до последней версии.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
