Google устранила уязвимость в Chrome

Google устранила уязвимость в Chrome

Google устранила уязвимость в Chrome

25 августа 2020 года компания Google выпустила новую версию браузера Chrome (85.0.4183.83) для операционных систем Windows, Mac OS и Linux. В ней исправлен ряд уязвимостей, две из которых высокого уровня опасности. Все уязвимости выявлены сторонними исследователями.

Уязвимость CVE-2020-6558 связана с недостаточным применением политик безопасности в мобильной операционной системе iOS. Удалённый злоумышленник, используя специально сформированную веб-страницу, может обойти действующие политики и скомпрометировать систему.

Уязвимость CVE-2020-6559 связана с некорректным использованием динамической памяти в процессе работы компонента браузера, обеспечивающего вывод содержимого веб-страниц на дополнительные дисплеи (Presentation API). Её эксплуатация может позволить злоумышленнику удалённо выполнить произвольный код на целевой системе. Для этого ему надо убедить пользователя перейти на специально сформированную веб-страницу.

Пользователям рекомендуется обновить браузер Google Chrome до последней версии.