Российский инженер устранил серьёзную уязвимость в разработке Google. Компания приняла его предложение и исправила продукт.
Сотрудник информационной безопасности Яндекса нашёл проблему в коде проекта Chromium, на базе которого создаются многие современные браузеры. Злоумышленники могли использовать эти программы для сложных цепочек атак. Уязвимость нашлась в движке V8, и в сентябре Google выпустила обновление с решением из России.
Движок Chromium распространяется по свободной лицензии, и его могут использовать разработчики по всему миру. Яндекс, создавший свой браузер на его основе, перепроверяет все коды от сторонних производителей — это и позволило вовремя заметить уязвимость и защитить пользователей. А теперь решение от российского инженера обезопасит людей во всём мире
Сотрудник информационной безопасности Яндекса нашёл проблему в коде проекта Chromium, на базе которого создаются многие современные браузеры. Злоумышленники могли использовать эти программы для сложных цепочек атак. Уязвимость нашлась в движке V8, и в сентябре Google выпустила обновление с решением из России.
Движок Chromium распространяется по свободной лицензии, и его могут использовать разработчики по всему миру. Яндекс, создавший свой браузер на его основе, перепроверяет все коды от сторонних производителей — это и позволило вовремя заметить уязвимость и защитить пользователей. А теперь решение от российского инженера обезопасит людей во всём мире
Вадим Смирский
Иван Иванов