В Windows 7 та Windows 10 знайшли діру в безпеці, яка досі не закрита

Як уточнює портал Hothard Ware, вразливість CVE-2020-17087 має відношення до роботи буфера в драйвері криптографії ядра Windows (CNG.SYS) і зараз активно експлуатується зловмисниками. Її можна використовувати, зокрема, для підвищення привілеїв всередині системи.

Фахівці з безпеки команди Google Project Zero виявили уразливість в браузерах Google Chrome і Chrome OS. При цьому, як уточнили експерти, ця проблема актуальна для програмних платформ, починаючи з Windows 7 і закінчуючи останніми версіями Windows 10.

Голова команди Бен Хоукс вже пообіцяв на своїй сторінці в Twitter, що виправлення для цієї проблеми буде доступно 10 листопада. В цей день має вийти планове оновлення безпеки Patch Tuesday.