Инженер по информационной безопасности из «Яндекса» выявил и исправил уязвимость в коде проекта Chromium, который служит основой для многих широко используемых браузеров. Об этом сообщила пресс-служба компании в рамках IT Speaker.
Согласно информации от пресс-службы, специалист по информационной безопасности обнаружил серьезную уязвимость в движке V8, разработанном компанией Google. Этот элемент применяется в таких популярных браузерах, как Google Chrome, «Яндекс Браузер», Microsoft Edge и других продуктах, основанных на Chromium.
В компании отметили, что сторонние коды, используемые в продуктах «Яндекса», проходят регулярные проверки. Во время одной из таких проверок была найдена критическая уязвимость, которую могли бы эксплуатировать злоумышленники. «Яндекс» поделился этой информацией с Google, и исправление было включено в сентябрьское обновление V8.
«Уязвимость присутствовала только в определенных версиях движка V8. В “Яндекс Браузере” использовалась версия без данной ошибки, поэтому пользователи браузера не подверглись риску. Все будущие обновления браузера будут содержать уже исправленную версию», – сообщили в пресс-службе.
Ранее другой российский разработчик также внес свой вклад в глобальную безопасность. Так, Microsoft выпустила обновление для восьми версий операционной системы Windows, устранив опасную уязвимость, найденную сотрудником Positive Technologies.
«Великий китайский файрвол» оказался в открытом доступе
