Chrome zero-day oznacza, że teraz jest dobry czas na ponowne uruchomienie przeglądarki

Ikona czasu czytania 1 minuta. czytać

Ikona kalendarza Opublikowany 24 października 2020 r.

opublikowane w dniu 24 października 2020 r.

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków.

Google załatał 5 luk bezpieczeństwa w przeglądarce Chrome, z których jeden jest eksploatowany na wolności.

Luki te obejmują jedno przepełnienie bufora i trzy luki typu use-after-free, ale CVE-2020-15999 jest najgorszy i zależy od tego, czy przeglądarka automatycznie instaluje niestandardowe czcionki.

CVE-2020-15999 to przepełnienie bufora sterty we Freetype i zostało odkryte przez Google Project Zero 2020.

Google Project Zero nie ujawnił szczegółów technicznych dotyczących ataków wykorzystujących CVE-2020-15999 na wolności, aby uniknąć masowej eksploatacji ze strony cyberprzestępców, ale uważa się, że jest to związane ze zdolnością stron internetowych do żądania instalacji Web Open Font Format czcionki i dlatego prawdopodobnie można je wykorzystać po prostu odwiedzając witrynę internetową.

Wersje przeglądarki Chrome starsze niż 86.0.4240.111 są wrażliwe. Jeśli masz oczekującą aktualizację (zielona strzałka w menu Chrome), może to być dobry moment, aby ponownie uruchomić przeglądarkę teraz, a jeśli nie, dobrym pomysłem może być sprawdzenie wersji w Chrome> Menu> Pomoc> Informacje .

przez Sophos

Surura Davidsa

Ekspert od smartfonów

Surur Davids jest założycielem WMPoweruser, który później stał się MSPoweruser.com. Jest ekspertem w dziedzinie smartfonów z ponad dziesięcioletnim doświadczeniem.