Герой нашего времени: «Яндекс» спас весь интернет от хакеров
NewsMakerРоссийский гигант нашел опасную уязвимость в Chromium.
Инженер по информационной безопасности «Яндекса» выявил уязвимость высокого уровня в движке V8, входящем в состав Chromium, сообщили в пресс-службе комапнии. Ошибка могла использоваться злоумышленниками для выполнения произвольных действий в браузере и служить частью сложных атак.
V8 — JavaScript-движок, разрабатываемый Google и применяемый в Chrome, Edge, Яндекс Браузере и других продуктах. Его открытый код даёт возможность исследователям со всего мира находить ошибки и предлагать исправления.
В процессе анализа стороннего кода, используемого в сервисах «Яндекса», специалист обнаружил уязвимость и предложил вариант её исправления. Google приняла это решение, и патч был включён в сентябрьский релиз V8.
Уязвимость присутствовала не во всех версиях движка. Яндекс Браузер использовал редакцию без ошибки, поэтому пользователи не подвергались риску. Все будущие обновления будут содержать исправленный V8.
Компания уточнила, что выпускает обновления безопасности Браузера независимо от выхода новых версий Chromium. Такой процесс позволяет оперативно закрывать потенциальные уязвимости.
Автоматическая система обновлений гарантирует пользователям своевременное получение патчей и улучшений защиты.
В «Яндексе» подчеркнули, что проверка стороннего кода является обязательной практикой. Это снижает вероятность использования уязвимостей даже в широко распространённых проектах.
Эксперты отмечают, что ошибки в движках JavaScript представляют серьёзный риск, так как напрямую связаны с обработкой веб-страниц и могут применяться в атаках.
Случай с V8 стал примером взаимодействия крупных компаний и исследователей в области безопасности, что повышает надёжность критически важных интернет-технологий.
Инженер по информационной безопасности «Яндекса» выявил уязвимость высокого уровня в движке V8, входящем в состав Chromium, сообщили в пресс-службе комапнии. Ошибка могла использоваться злоумышленниками для выполнения произвольных действий в браузере и служить частью сложных атак.
V8 — JavaScript-движок, разрабатываемый Google и применяемый в Chrome, Edge, Яндекс Браузере и других продуктах. Его открытый код даёт возможность исследователям со всего мира находить ошибки и предлагать исправления.
В процессе анализа стороннего кода, используемого в сервисах «Яндекса», специалист обнаружил уязвимость и предложил вариант её исправления. Google приняла это решение, и патч был включён в сентябрьский релиз V8.
Уязвимость присутствовала не во всех версиях движка. Яндекс Браузер использовал редакцию без ошибки, поэтому пользователи не подвергались риску. Все будущие обновления будут содержать исправленный V8.
Компания уточнила, что выпускает обновления безопасности Браузера независимо от выхода новых версий Chromium. Такой процесс позволяет оперативно закрывать потенциальные уязвимости.
Автоматическая система обновлений гарантирует пользователям своевременное получение патчей и улучшений защиты.
В «Яндексе» подчеркнули, что проверка стороннего кода является обязательной практикой. Это снижает вероятность использования уязвимостей даже в широко распространённых проектах.
Эксперты отмечают, что ошибки в движках JavaScript представляют серьёзный риск, так как напрямую связаны с обработкой веб-страниц и могут применяться в атаках.
Случай с V8 стал примером взаимодействия крупных компаний и исследователей в области безопасности, что повышает надёжность критически важных интернет-технологий.