Facebook Pixel
IT

Взлом Windows 10: хакеры получили доступ к компьютерам из-за Google Chrome

Исследователи команды Google Project Zero обнаружили опасную уязвимость нулевого дня в Windows. Microsoft планирует устранить ее с новыми обновлениями безопасности, которые запланированы на 10 ноября.

Речь идет об уязвимости CVE-2020-17087, которая связана с работой одной из функций Windows Kernel Cryptography Driver (cng.sys) и относится к категории багов переполнения буфера, передает Hothardware.

Эта уязвимость использовалась вместе с уязвимостью CVE-2020-15999 в Google Chrome. Хакеры использовали уязвимость Chrome для исполнения вредоносного кода внутри браузера. Стоит отметить, что в браузере она уже устранена.

Однако уязвимость в Windows позволяет хакерам выходить за пределы Chrome, что делает возможным исполнения вредоносного кода на уровне системы.

Такая проблема есть в разных версиях Windows, начиная с Windows 7, в том числе она содержится и в стабильных сборках Windows 10.

Поблагодарить 🎉