Facebook Pixel
IT

Злом Windows 10: хакери отримали доступ до комп'ютерів через Google Chrome

Дослідники команди Google Project Zero виявили небезпечну вразливість нульового дня у Windows. Microsoft планує усунути її з новими оновленнями безпеки, які заплановані на 10 листопада.

Йдеться про вразливість CVE-2020-17087, яка пов'язана з роботою однієї з функцій Windows Kernel Cryptography Driver (cng.sys) та стосується категорії багів переповнення буферу, передає Hothardware.

Ця вразливість використовувалася разом із вразливістю CVE-2020-15999 у Google Chrome. Хакери використовували вразливість Chrome для виповнення шкідливого коду всередині браузера. Варто зазначити, що у браузері вона вже усунена.

Однак вразливість у Windows дозволяє хакерам виходити за межі Chrome, що робить можливим виповнення шкідливого коду на рівні системи.

Така проблема є у різних версіях Windows, починаючи з Windows 7, зокрема вона міститься й у стабільних збірках Windows 10.

Подякувати 🎉