O dia zero do Chrome significa que agora seria um bom momento para reiniciar seu navegador

Início » Chrome

Ícone de tempo de leitura 1 minutos. ler

Ícone do calendário Publicado em

by Surur Davids 

publicado em

Compartilhe este artigo

Os leitores ajudam a oferecer suporte ao MSpoweruser. Podemos receber uma comissão se você comprar através de nossos links. Ícone de dica de ferramenta

Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais

Google Chrome

O Google corrigiu 5 vulnerabilidades de segurança em seu navegador Chrome, um dos quais está sendo explorado na natureza.

As vulnerabilidades incluem um estouro de buffer e três vulnerabilidades de uso após a liberação, mas o CVE-2020-15999 é o pior e depende de seu navegador instalar automaticamente fontes personalizadas.

CVE-2020-15999 é um estouro de buffer Heap no Freetype e foi descoberto pelo Google Project Zero em 2020/10/19.

O Google Project Zero não divulgou detalhes técnicos sobre os ataques que exploram o CVE-2020-15999 na natureza para evitar a exploração em massa de agentes de ameaças, mas acredita-se que esteja relacionado à capacidade dos sites de solicitar a instalação do Web Open Font Format fontes e, portanto, provavelmente poderiam ser explorados simplesmente visitando um site.

Versões do navegador Chrome anteriores a 86.0.4240.111 são vulneráveis. Se você tiver uma atualização pendente (seta verde no menu do Chrome), pode ser um bom momento para reiniciar o navegador agora e, se não tiver, pode ser uma boa ideia verificar sua versão em Chrome> Menu> Ajuda> Sobre .

via Sophos

Surur Davids

Surur Davids Proteger

Especialista em smartphones

Surur Davids é o fundador do WMPoweruser, que mais tarde se tornou MSPoweruser.com. Ele é um especialista em smartphones com mais de uma década de experiência.