Google нашла новую уязвимость в Windows и дала Microsoft неделю на исправления

Фото: Pixabay

Команда Google Project Zero первой определила ошибку, и вскоре выяснилось, что злоумышленники эксплуатируют уязвимость. Из-за серьёзности проблемы Google дала Microsoft всего семь дней для исправления недостатка, прежде чем объявить о нем.

Когда Microsoft не удалось выпустить исправление безопасности в установленные сроки, Google опубликовала подробную информацию об уязвимости нулевого дня, которая теперь отслеживается как CVE-2020-17087 . 

Согласно отчёту Google , уязвимость существует в драйвере криптографии ядра Windows cng.sys и использует ранее исправленную уязвимость CVE-2020-15999, которая позволяет злоумышленникам запускать вредоносный код внутри браузеров Chrome.

Пользователи, которые установили последние исправления безопасности Chrome, похоже, имеют лучшую защиту от новой уязвимости нулевого дня, которая в настоящее время затрагивает компьютеры с Windows 7, 8 и 10.

Бен Хоукс, руководитель группы Project Zero, ожидает, что Microsoft выпустит исправление для решения проблемы безопасности нулевого дня во время следующего вторника исправлений Microsoft, 10 ноября.

Ранее Startpack сообщал, что Chrome получит собственное корневое хранилище сертификатов.