Google исправляет два серьезных недостатка нулевого дня в Chrome

Google исправляет два серьезных недостатка нулевого дня в Chrome. Фото: Josh Sorenson, Pexels

CVE-2021-38000 является «недостатком дизайна из-за «недостаточной проверки ненадежных входных данных в намерениях».

CVE-2021-38003 - уязвимость, связанная с повреждением памяти, согласно трекеру нулевого дня Google Project Zero - неопределенно описывается как «несоответствующая реализация в V8». Ошибки V8 позволяют злоумышленникам создавать «необычайно мощные эксплойты», которые трудно устранить с помощью существующих технологий безопасности.

Компания рекомендует посетить страницу поддержки Google для обновлений Chrome , где объясняется, как можно настроить автоматическое обновление Chrome при появлении исправлений. 

Startpack подготовил раздел, в котором представлены инструменты для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме

• Большинство компаний не защищены от атак ботов.
• Ведущие веб-сайты в мире по-прежнему поддерживают устаревшие протоколы безопасности.
• Одних надежных паролей может быть недостаточно для решения всех ваших проблем с безопасностью.