Инженер по информационной безопасности «Яндекса» обнаружил и помог устранить уязвимость высокого уровня опасности в коде проекта Chromium, на базе которого создаются многие современные браузеры. Об этом в пресс-службе компании рассказали Rozetked.
Уязвимость могла позволить злоумышленникам выполнять действия в браузере, которые сделали бы его потенциальной составляющей в сложных цепочках атак. Её нашли в движке V8 под свободной лицензией от Google — он используется в Chrome, «Яндекс Браузере», Edge и других браузерах на Chromium.
«В тех случаях, когда в продуктах и сервисах „Яндекса“ используется код сторонних разработчиков, этот код и его обновления обязательно проверяются на предмет возможных уязвимостей. В ходе такой проверки специалист „Яндекса“ обнаружил уязвимость и предложил разработчикам V8 вариант её исправления. Google использовала этот вариант в исправлении, которое в сентябре вошло в актуальную версию V8»— пресс-служба «Яндекса»
В компании отмечают, что уязвимость содержали только определённые версии движка V8. В «Яндекс Браузере» использовалась версия без ошибки, поэтому его пользователей уязвимость не коснулась.
Тем не менее, все обновления «Браузера» будут включать уже исправленную версию.