IT

Злом Windows 10: хакери отримали доступ до комп'ютерів через Google Chrome

Дослідники команди Google Project Zero виявили небезпечну вразливість нульового дня у Windows. Microsoft планує усунути її з новими оновленнями безпеки, які заплановані на 10 листопада.

Йдеться про вразливість CVE-2020-17087, яка пов'язана з роботою однієї з функцій Windows Kernel Cryptography Driver (cng.sys) та стосується категорії багів переповнення буферу, передає Hothardware.

Ця вразливість використовувалася разом із вразливістю CVE-2020-15999 у Google Chrome. Хакери використовували вразливість Chrome для виповнення шкідливого коду всередині браузера. Варто зазначити, що у браузері вона вже усунена.

Telegram Logo

Однак вразливість у Windows дозволяє хакерам виходити за межі Chrome, що робить можливим виповнення шкідливого коду на рівні системи.

Така проблема є у різних версіях Windows, починаючи з Windows 7, зокрема вона міститься й у стабільних збірках Windows 10.

Google News Logo Підписуйтесь на нас в Google News!

Warning icon Помилка в тексті? Виділіть її мишкою і натисніть: Ctrl + Enter

Коментарі

Всі новини