В октябре 2020 г. компания Google выпустила срочное обновление для своего браузера Chrome. Это было связано с тем, что в обозревателе была обнаружена серьезная уязвимость «нулевого дня», которая находилась в библиотеке рендеринга шрифтов FreeType. Позже выяснилось, что обновление не решало полностью проблему. Уже в начале ноября компания выпустила новую исправленную версию своего браузера.
В версии 86.0.4240.183 разработчики исправили десять ошибок безопасности, в том числе и ошибку «нулевого дня». Проблема была обнаружена группой под названием Google Threat Analysis Group, которая занимается анализом различных угроз. Специалисты решили не раскрывать подробную информацию о принципе работы вредоносного кода в браузере, чтобы не подвергать пользователей лишней опасности и предоставить им достаточно времени для обновления до актуальной версии. Сами исследователи лишь отметили, что уязвимость была обнаружена в компоненте, обрабатывающий код JavaScript.
Примечательно, что хакеры используют эту уязвимость в сочетании с аналогичной уязвимостью в ОС Windows: таким образом они повышают привилегии опасного кода, который в свою очередь использует различные команды в Google Chrome для атаки на систему. К сожалению, обновления для Windows не выходят так же молниеносно, как и для браузеров, поэтому исправления ожидаются лишь 10 ноября во время планового обновления системы безопасности.
Разработчики рекомендуют не дожидаться получения обновления по облаку и загрузить защищенную версию браузера самостоятельно в «меню» → «Справка» → «О браузере Google Chrome».
