A Chrome nulladik napja azt jelenti, hogy most érdemes újraindítani a böngészőt

Kezdőlap » króm

Olvasási idő ikonra 1 perc olvas

Naptár ikonra Publikálva

by Surur Davids 

közzétették

Ossza meg ezt a cikket

Az olvasók segítenek az MSpoweruser támogatásában. Kaphatunk jutalékot, ha a linkjeinken keresztül vásárol. Eszköztipp ikon

Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább

Google Chrome

A Google javította 5 biztonsági rés a Chrome böngészőjében, amelyek közül az egyiket a vadonban használják ki.

A sérülékenységek közé tartozik egy puffertúlcsordulás és három használat utáni szabad sérülékenység, de a CVE-2020-15999 a legrosszabb, és attól függ, hogy a böngésző automatikusan telepíti-e az egyéni betűtípusokat.

A CVE-2020-15999 egy Heap puffertúlcsordulás a Freetype-ban, és a Google Project Zero fedezte fel 2020-én.

A Google Project Zero nem közölt technikai részleteket a vadon élő CVE-2020-15999-et kihasználó támadásokról, hogy elkerüljék a fenyegetés szereplői általi tömeges kizsákmányolást, de úgy vélik, hogy ez összefügg azzal a képességgel, hogy a webhelyek kérhetik a Web Open Font Format telepítését. betűtípusokat, és ezért valószínűleg csak egy webhely meglátogatásával lehet kihasználni.

A Chrome böngésző korábbi verziói 86.0.4240.111 sebezhetőek. Ha van egy függőben lévő frissítése (zöld nyíl a Chrome-menüben), érdemes lehet most újraindítani a böngészőt, ha pedig nem, érdemes lehet ellenőrizni a verziót a Chrome> Menü> Súgó> Névjegy menüpontban. .

keresztül Sophos

Surur Davids

Surur Davids Shield

Okostelefon szakértő

Surur Davids a WMPoweruser alapítója, amely később MSPoweruser.com lett. Több mint egy évtizedes tapasztalattal rendelkező okostelefon-szakértő.