Гугл открыл в Windows 10 уязвимость, открывающую злоумышленникам доступ к ядру ОС особенно изощрённым способом.
Дыра найдена в собственном софте «Десятки», отвечающем за рендеринг шрифтов. Этим же средством растеризации текстов пользуются по умолчанию основные браузеры типа Хрома, Мозиллы и Edge самого Майкрософта. Пользуясь специальными шрифтами из семейства True Type, хакеры завладевают доступом к ядру ОС.
Уязвимость, открытая Project Zero Гугла, названа CVE-2021-24093. В феврале Майкрософт выпустил патчи безопасности, а пользователям рекомендовано поставить все обновления, относящиеся к системе обеспечения безопасности.
Overclockers
