11 ноября 2020 года вышла новая версия Google Chrome 86.0.4240.198 с исправлениями двух уязвимостей нулевого дня, которые эксплуатировались в реальных условиях.
Эти уязвимости стали четвертой и пятой по счету в числе исправленных Google уязвимостей Chrome за последние три недели.
На этот раз разница заключается в том, что первые три уязвимости были обнаружены внутренними исследователями безопасности Google, а информация о текущих уязвимостях появилась от анонимных источников.
Подробности атак пока не разглашаются.
В заметках к выпуску Chrome 86.0.4240.198 приведена следующая информация:
- CVE-2020-16013 – описывается как «несоответствующая реализация в V8», где V8 – JavaScript движок Chrome.
- CVE-2020-16017 – описывается как ошибка повреждения памяти при использовании данных после освобождения памяти в «Site Isolation», компоненте Chrome, который изолирует данные каждого сайта друг от друга.
Неизвестно, использовались ли эти две уязвимости вместе, как часть цепочки эксплойтов или по отдельности. Публичная информация о первой уязвимости появилась в понедельник, о второй — в среду.
Ранее Google исправил три другие уязвимости в Chrome:
- CVE-2020-15999 – уязвимость нулевого дня в библиотеке рендеринга шрифтов FreeType Chrome. Исправлена 20 октября. Уязвимость использовалась совместно с уязвимостью нулевого дня в Windows CVE-2020-17087, которую была исправлена во «Вторник Патчей».
- CVE-2020-16009 – уязвимость нулевого дня в движке JavaScript V8 Chrome. Исправлена 2 ноября.
- CVE-2020-16010 – уязвимость нулевого дня в Chrome для Android, влияющая на компонент пользовательского интерфейса (UI) браузера.
Большинство уязвимостей нулевого дня обычно используются в целевых атаках против небольшого числа выбранных целей, поэтому большинству пользователей не следует напрасно паниковать.
Хотя уровень опасности для обычных пользователей неясен, пользователям Chrome все же рекомендуется как можно скорее обновиться до версии 86.0.4240.198 с помощью встроенной функции обновления браузера (Меню >Справка > О браузере Google Chrome).
Обновления программ, что нового
• Обновление AMD Ryzen Chipset Driver 8.02.18.557 для Windows 10 и Windows 11: возвращена поддержка AMS Mailbox и S0i3 Filter
• Apple выпустила четвёртые бета-версии iOS 26.4, iPadOS 26.4 и macOS Tahoe 26.4 для разработчиков
• Realme Note 80 – бюджетник с защитой MIL-STD-810H и батареей 6300 мА·ч
• OnePlus 15T: официальный дизайн с плоским корпусом и аккумулятором 7500 мА·ч
• Ключи доступа против паролей: почему технология проигрывает привычке
• Обновления Samsung Galaxy со 2 по 8 марта 2026 года: патчи безопасности и подготовка бета-версии One UI 8.5 для новых устройств