История изменений

данная уязвимость эксплуатируется в связке с уязвимостью нулевого дня в Windows ( CVE-2020-17087 ). Баг в Chrome использовался злоумышленниками для выполнения вредоносного кода в браузере, а уязвимость в Windows позволяла им повысить привилегии этого кода и атаковать операционную систему.

Кроме того, Google исправила уязвимость CVE-2020-16010 в Chrome для Android, эксплоит для которой уже доступен в Сети.

Подожди, и на линуксы обратят внимание. И для использования системы для массированной DDoS атаки особых ресурсов не надо, такую атаку даже со взломанных роутеров проводят. И это можно сделать без повышения привилегий, надеюсь, понимаешь.

Любопытно, а всякие mitigations ты отключаешь? Вот уж через них вряд ли можно запустить код, а CPU они притормаживают.

данная уязвимость эксплуатируется в связке с уязвимостью нулевого дня в Windows ( CVE-2020-17087 ). Баг в Chrome использовался злоумышленниками для выполнения вредоносного кода в браузере, а уязвимость в Windows позволяла им повысить привилегии этого кода и атаковать операционную систему.

Кроме того, Google исправила уязвимость CVE-2020-16010 в Chrome для Android, эксплоит для которой уже доступен в Сети.

Подожди, и на линуксы обратят внимание. И для использования системы для массированной DDoS атаки особых ресурсов не надо, такую атаку даже со взломанных роутеров проводят. И это можно сделать без повышения привилегий, надеюсь, понимаешь.

данная уязвимость эксплуатируется в связке с уязвимостью нулевого дня в Windows ( CVE-2020-17087 ). Баг в Chrome использовался злоумышленниками для выполнения вредоносного кода в браузере, а уязвимость в Windows позволяла им повысить привилегии этого кода и атаковать операционную систему.

Кроме того, Google исправила уязвимость CVE-2020-16010 в Chrome для Android, эксплоит для которой уже доступен в Сети.

Подожди, и на линуксы обратят внимание. И для использования системы для массированной DDoS атаки особых ресурсов не надо, такую атаку даже со взломанных роутеров проводят.