A Chrome nulladik napja azt jelenti, hogy most érdemes újraindítani a böngészőt
1 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
A Google javította 5 biztonsági rés a Chrome böngészőjében, amelyek közül az egyiket a vadonban használják ki.
A sérülékenységek közé tartozik egy puffertúlcsordulás és három használat utáni szabad sérülékenység, de a CVE-2020-15999 a legrosszabb, és attól függ, hogy a böngésző automatikusan telepíti-e az egyéni betűtípusokat.
A CVE-2020-15999 egy Heap puffertúlcsordulás a Freetype-ban, és a Google Project Zero fedezte fel 2020-én.
A Google Project Zero nem közölt technikai részleteket a vadon élő CVE-2020-15999-et kihasználó támadásokról, hogy elkerüljék a fenyegetés szereplői általi tömeges kizsákmányolást, de úgy vélik, hogy ez összefügg azzal a képességgel, hogy a webhelyek kérhetik a Web Open Font Format telepítését. betűtípusokat, és ezért valószínűleg csak egy webhely meglátogatásával lehet kihasználni.
A Chrome böngésző korábbi verziói 86.0.4240.111 sebezhetőek. Ha van egy függőben lévő frissítése (zöld nyíl a Chrome-menüben), érdemes lehet most újraindítani a böngészőt, ha pedig nem, érdemes lehet ellenőrizni a verziót a Chrome> Menü> Súgó> Névjegy menüpontban. .
keresztül Sophos