Инженер Яндекса обнаружил уязвимость в Chromium и предложил решение

Инженер Яндекса помог закрыть опасную уязвимость в Chromium 17 сентября ANTI MALWARE Инженер по информационной безопасности Яндекса нашёл и помог исправить серьёзную уязвимость в проекте Chromium на его базе работают такие браузеры как Google Chrome Microsoft Edge и Яндекс Браузер Баг обнаружили в движке V8 который отвечает за работу JavaScript в браузере Уязвимость могла стать частью сложных атак позволяя злоумышленникам выполнять нежелательные действия через браузер Инженер Яндекса не только нашёл ошибку но и предложил вариант исправления Google включила его в обновление движка выпущенное в сентябре Важно что Яндекс Браузер уязвимости не содержал там использовалась версия V8 без ошибки Теперь в продукте будут доступны обновления с уже исправленным кодом В компании напоминают что они регулярно выпускают патчи безопасности для браузера не дожидаясь глобальных апдейтов Chromium Это помогает быстрее закрывать потенциальные угрозы и защищать пользователей

Серьёзную уязвимость в браузерах на Chromium устранил российский айтишник из Яндекса Уязвимый участок находился в движке V8 он лежит в основе Google Chrome Microsoft Edge и Яндекс Браузера но при этом в последнем использовалась версия без ошибки поэтому их эта уязвимость не затронула

Российский разработчик исправил серьезную уязвимость в Chromium от Google Программист Яндекса нашел дыру в движке V8 от Google который является основой для большинства браузеров в мире Ошибка в теории позволяла злоумышленникам использовать браузер в цепочках сложных атак До Яндекс Браузера ошибка не докатилась компания перепроверяет все наработки сторонних разработчиков при интеграции в свои продукты что и позволило вовремя обнаружить уязвимость Более того разработчик предложил вариант ее устранения которую Google использовал в сентябрьском обновлении

В Яндексе починили Chromium Одному из инженеров Яндекса в ходе регулярной внутренней проверки стороннего кода удалось обнаружить и устранить уязвимость высокого уровня опасности в коде проекта Chromium Об этом рассказали в пресс службе компании Уязвимость нашли в движке V8 под свободной лицензией от Google он используется в Chrome Яндекс Браузере Edge и других браузерах на Chromium Все обновления Яндекс Браузера будут включать уже исправленную версию rozetked me news 41592

Ну что опять российский кибербез показал кузькину мать класс на весь мир Разработчик Яндекс Браузера нашел критическую уязвимость в проекте Гугла Chromium На его основе делаются все популярные мировые браузеры Chrome Edge и Яндекс Браузер в том числе Собственно именно благодаря последнему уязвимость и обнаружили Яндекс проверяет на безопасность весь внешний код который используется в проектах Уязвимость нашли в определенной версии движка V8 которую Яндекс пока не использовал а видимо рассматривал к интеграции Причем программист который ее нашел сам же предложил вариант исправления который Гугл интегрировал в последнем обновлении Тем самым миллиарды пользователей по всему миру были спасены от потенциальных кибератак Хэппи энд врубается Большие города cybersachok

В ходе проверки кода движка V8 одного из главных компонентов Chromium инженер по информационной безопасности Яндекса обнаружил уязвимость высокого уровня Она могла сделать браузер пользователя составляющей в сложной цепочке атак злоумышленников В ситуации особенно забавно то что инженер спас пользователей браузеров конкурентов потому что до Яндекс Браузера дыра не дошла Наработки Chromium лежат в основе большинства современных браузеров в России на его основе наиболее распространены Яндекс Браузер Chrome от Google и Edge от Microsoft Движок V8 как и Chromium в целом распространяется под свободной лицензией что делает возможным разработчиком любых компаний дорабатывать и использовать код в своих проектах Яндекс как и многие другие бигтехи использует код сторонних разработчиков но в этом случае такой код проходит обязательную проверку на предмет возможных уязвимостей Собственно именно в ходе такой проверки инженером Яндекса и была обнаружена и устранена уязвимость Стоит отметить что обнаруженная уязвимость содержалась лишь в некоторых версиях движка V8 ни одна из них не использовалась в Яндекс Браузере В следующих обновлениях будет использоваться версия движка с уже внесенными исправлениями и устраненной уязвимостью

Инженер по безопасности Яндекса помог спасти от кибератак миллиарды пользователей парень наткнулся на серьезную дыру в одной из версий движка V8 на нём пашут Chromium браузеры когда проверял внешний код Уязвимость открывала дорогу к хитрым атакам и это могло обернуться серьезными последствиями для всех Чел предложил фикс Google его принял и в сентябре выкатил патч для V8 Обновление безопасности в Яндекс Браузере выпускаются независимо от Chromium так что его юзеры проскочили без проблем Наш слоняра

Новость замечательная со всех сторон российский разработчик спас кучу людей от потенциальных кибератак Дело было так разработчик Яндекса проверял на безопасность код Chromium проект Google на котором работает множество браузеров типа Chrome и Edge и в одной из версий движка V8 обнаружил критическую уязвимость которая могла бы стать основой серьезных кибератак Проверка была не просто так в Яндекс Браузере также используется Chromium а по стандартам безопасности компании весь сторонний код перепроверяется поэтому пользователи Яндекс Браузера под риск не попали В итоге разраб обратил на это внимание Google и даже предложил вариант решения которое Google принял и выпустил в последнем обновлении Вот такие дела настоящие герои не носят плащи www rbc ru rbcfreenews 68ca7fbd9a794718d17313cb