O dia zero do Chrome significa que agora seria um bom momento para reiniciar seu navegador
1 minutos. ler
Publicado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
O Google corrigiu 5 vulnerabilidades de segurança em seu navegador Chrome, um dos quais está sendo explorado na natureza.
As vulnerabilidades incluem um estouro de buffer e três vulnerabilidades de uso após a liberação, mas o CVE-2020-15999 é o pior e depende de seu navegador instalar automaticamente fontes personalizadas.
CVE-2020-15999 é um estouro de buffer Heap no Freetype e foi descoberto pelo Google Project Zero em 2020/10/19.
O Google Project Zero não divulgou detalhes técnicos sobre os ataques que exploram o CVE-2020-15999 na natureza para evitar a exploração em massa de agentes de ameaças, mas acredita-se que esteja relacionado à capacidade dos sites de solicitar a instalação do Web Open Font Format fontes e, portanto, provavelmente poderiam ser explorados simplesmente visitando um site.
Versões do navegador Chrome anteriores a 86.0.4240.111 são vulneráveis. Se você tiver uma atualização pendente (seta verde no menu do Chrome), pode ser um bom momento para reiniciar o navegador agora e, se não tiver, pode ser uma boa ideia verificar sua versão em Chrome> Menu> Ajuda> Sobre .
via Sophos