Google выпустил значительное обновление безопасности для Chrome. В новой версии исправлены три ошибки безопасности, в том числе уязвимость CVE-2020-6418 нулевого дня. Google отреагировал довольно быстро, потому что угроза была обнаружена 18 февраля.
CVE-2020-6418 был исправлен в Chrome 80.3987.122 . В настоящее время обновление внедряется для всех пользователей Windows, Mac и Linux. Пока неизвестно, когда появится патч для мобильных версий.
Исправленная уязвимость приводила к проблемам с поддержкой типов данных JavaScript. При правильном использовании он может позволить злоумышленнику выполнить произвольный код в приложении. Google указывает, что эта уязвимость держалась в секрете до сих пор, но все еще существует в предыдущих версиях браузера. Тем не менее, Chrome должен быть обновлен в любом случае.
Уязвимость CVE-2020-6418 в браузере Chrome обнаружила Клемент Лецин, входящая в группу анализа угроз Google. Это ветвь аналитиков безопасности компании, занимающаяся поиском угроз такого типа.
Как обновить Google Chrome?
Google Chrome можно обновить прямо из браузера. Для этого мы разработали «Настройка и управление Google Chrome», то есть три точки, расположенные в правом верхнем углу экрана чуть ниже кнопки «Закрыть».
Затем выберите «Настройки» в расширенном меню. Далее в левой части экрана следует искать «Chrome - информация». Здесь мы можем проверить версию браузера и обновить ее.