Оновлення виправляє три критичні уразливості. Всі вони отримали оцінку в 8.8 за шкалою CVSS 3.0.
Перша проблема ( CVE-2020-6418 ) – уразливість типу type confusion (невідповідність використовуваних типів даних). Вона зачіпає JavaScript-движок V8 з відкритим вихідним кодом, який використовується Chrome.
Дві інші уразливості пов’язані з цілочисельним переповненням у програмному забезпеченні (International Components for Unicode, ICU) і доступом до пам’яті за межами буфера в компоненті потоків ( CVE-2020-6407 ).
Раніше фахівці Google повідомили про скорочення вдвічі “вікна” між виходом патчів і їх реалізацією у відповідному ПЗ. Якщо до недавнього часу між виправленням уразливостей в бібліотеці з відкритим вихідним кодом і доставкою виправленої бібліотеки в Google Chrome проходило 33 дні, то тепер проміжок скоротився до 15 днів.
Нагадуємо, офіційний додаток Firefox Private Network VPN для Android вже доступний для завантаження в Google Play, хоча сам VPN-сервіс знаходиться в статусі закритого бета-тестування.
Також двоє 31-річних мешканців Харківщини за допомогою активного сканування сайту на вразливість із використанням спеціалізованого програмного забезпечення та засобів анонімізації здійснювали несанкціоновані втручання в роботу сайтів конкурентів та отримували доступ баз даних.
Зверніть увагу, кільця з NFC-чипом стали доступними для власників карток Visa, випущених державним “Ощадбанком”. Клієнти банку отримали можливість користувтаися технологічною новинкою, за яку доведеться викласти 3,5 тисячі гривень.
До речі, за допомогою TensorFlow.js можна в режимі реального часу “стерти” людини в кадрі, при цьому вся навколишня його обстановка залишається колишньою.
Окрім цього, Google надає користувачам можливість синхронізувати паролі при авторизації в облікового запису, проте в майбутньому в браузері Chrome можуть з’явитися додаткові налаштування контролю, які дозволять користувачам вибирати, які паролі і де потрібно зберігати – локально на пристрої, в хмарі або в обліковому записі Google.