Google исправляет два серьезных недостатка нулевого дня в Chrome
Google исправляет два серьезных недостатка нулевого дня в Chrome. Фото: Josh Sorenson, Pexels
CVE-2021-38000 является «недостатком дизайна из-за «недостаточной проверки ненадежных входных данных в намерениях».
CVE-2021-38003 - уязвимость, связанная с повреждением памяти, согласно трекеру нулевого дня Google Project Zero - неопределенно описывается как «несоответствующая реализация в V8». Ошибки V8 позволяют злоумышленникам создавать «необычайно мощные эксплойты», которые трудно устранить с помощью существующих технологий безопасности.
Компания рекомендует посетить страницу поддержки Google для обновлений Chrome , где объясняется, как можно настроить автоматическое обновление Chrome при появлении исправлений.
Startpack подготовил раздел, в котором представлены инструменты для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.
Статьи по теме
Комментариев пока не было