Chrome zero day אומר שעכשיו יהיה זמן טוב להפעיל מחדש את הדפדפן שלך

גוגל תיקנה 5 פרצות אבטחה בדפדפן Chrome שלה, אחד מהם מנוצל בטבע.

הפגיעויות כוללות הצפת מאגר אחת ושלוש פגיעויות ללא שימוש, אבל CVE-2020-15999 הוא הגרוע ביותר ותלוי בדפדפן שלך שמתקין גופנים מותאמים אישית באופן אוטומטי.

CVE-2020-15999 הוא גלישת מאגר ערימה ב-Freetype והתגלה על ידי Google Project Zero ב-2020-10-19.

Google Project Zero לא חשף פרטים טכניים על ההתקפות המנצלות את ה-CVE-2020-15999 בטבע כדי למנוע ניצול המוני מצד גורמי איומים, אך מאמינים שזה קשור ליכולת של אתרי אינטרנט לבקש התקנה של Web Open Font Format גופנים, ולכן סביר להניח שניתן יהיה לנצל אותם פשוט על ידי ביקור באתר אינטרנט.

גרסאות דפדפן כרום קדומות יותר מ 86.0.4240.111 פגיעים. אם יש לך עדכון ממתין (חץ ירוק בתפריט Chrome שלך) זה יכול להיות זמן טוב להפעיל מחדש את הדפדפן שלך עכשיו, ואם אין לך, ייתכן שיהיה רעיון טוב לבדוק את הגרסה שלך תחת Chrome> תפריט> עזרה> אודות .

באמצעות Sophos