Проблемы содержались в JavaScript-движке V8 с открытым исходным кодом, ICU и компоненте потоков.
Компания Google выпустила обновление для браузера Google Chrome 80, исправляющее три критические уязвимости. Все три уязвимости получили оценку в 8.8 по шкале CVSS 3.0.
Первая проблема ( CVE-2020-6418 ) представляет собой уязвимость типа type confusion (несоответствие используемых типов данных). Она затрагивает JavaScript-движок V8 с открытым исходным кодом, используемый Chrome.
Две другие уязвимости связаны с целочисленным переполнением в программном обеспечении (International Components for Unicode, ICU) и доступом к памяти за пределами буфера в компоненте потоков ( CVE-2020-6407 ).
Напомним, ранее специалисты Google сообщили о сокращении вдвое «окна» между выходом патчей и их реализацией в соответствующем ПО. Если до недавнего времени между исправлением уязвимостей в библиотеке с открытым исходным кодом и доставкой исправленной библиотеки в Google Chrome проходило 33 дня, то теперь промежуток сократился до 15 дней.
Компания Google выпустила обновление для браузера Google Chrome 80, исправляющее три критические уязвимости. Все три уязвимости получили оценку в 8.8 по шкале CVSS 3.0.
Первая проблема ( CVE-2020-6418 ) представляет собой уязвимость типа type confusion (несоответствие используемых типов данных). Она затрагивает JavaScript-движок V8 с открытым исходным кодом, используемый Chrome.
Две другие уязвимости связаны с целочисленным переполнением в программном обеспечении (International Components for Unicode, ICU) и доступом к памяти за пределами буфера в компоненте потоков ( CVE-2020-6407 ).
Напомним, ранее специалисты Google сообщили о сокращении вдвое «окна» между выходом патчей и их реализацией в соответствующем ПО. Если до недавнего времени между исправлением уязвимостей в библиотеке с открытым исходным кодом и доставкой исправленной библиотеки в Google Chrome проходило 33 дня, то теперь промежуток сократился до 15 дней.
