Проблемы содержались в JavaScript-движке V8 с открытым исходным кодом, ICU и компоненте потоков.
Компания Googleобновление для браузера Google Chrome 80, исправляющее три критические уязвимости. Все три уязвимости получили оценку в 8.8 по шкале CVSS 3.0.
Первая проблема () представляет собой уязвимость типа type confusion (несоответствие используемых типов данных). Она затрагивает JavaScript-движок V8 с открытым исходным кодом, используемый Chrome.
Две другие уязвимости связаны с целочисленным переполнением в программном обеспечении (International Components for Unicode, ICU) и доступом к памяти за пределами буфера в компоненте потоков ().
Напомним, ранее специалисты Googleсообщилио сокращении вдвое «окна» между выходом патчей и их реализацией в соответствующем ПО. Если до недавнего времени между исправлением уязвимостей в библиотеке с открытым исходным кодом и доставкой исправленной библиотеки в Google Chrome проходило 33 дня, то теперь промежуток сократился до 15 дней.