Chrome nič dneva pomeni, da bi bil zdaj pravi čas, da znova zaženete brskalnik

Domov » Krom

Ikona časa branja 1 min. prebrati

Ikona koledarja Objavljeno dne

by Surur Davids 

Objavljeno dne

Dajte v skupno rabo ta članek

Bralci pomagajo pri podpori MSpoweruser. Če kupujete prek naših povezav, lahko prejmemo provizijo. Ikona opisa orodja

Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več

Google Chrome

Google je popravil 5 varnostnih ranljivosti v brskalniku Chrome, eden od njih se izkorišča v divjini.

Ranljivosti vključujejo eno prelivanje medpomnilnika in tri ranljivosti brez uporabe, vendar je CVE-2020-15999 najslabši in je odvisen od tega, da vaš brskalnik samodejno namesti pisave po meri.

CVE-2020-15999 je pretok medpomnilnika kopice v Freetype in ga je odkril Google Project Zero 2020.

Google Project Zero ni razkril tehničnih podrobnosti o napadih, ki izkoriščajo CVE-2020-15999 v naravi, da bi se izognili množičnemu izkoriščanju s strani akterjev grožnje, vendar se domneva, da je povezan z zmožnostjo spletnih mest, da zahtevajo namestitev spletnega odprtega formata pisave. pisave in bi jih zato verjetno lahko izkoristili preprosto z obiskom spletnega mesta.

Različice brskalnika Chrome starejše od 86.0.4240.111 so ranljivi. Če imate čakajočo posodobitev (zelena puščica v Chromovem meniju), je morda pravi čas, da znova zaženete brskalnik, in če tega ne storite, je morda dobro, da preverite svojo različico pod Chrome> Meni> Pomoč > O .

preko Sophos

Surur Davids

Surur Davids Shield

Strokovnjak za pametne telefone

Surur Davids je ustanovitelj WMPoweruser, ki je kasneje postal MSPoweruser.com. Je strokovnjak za pametne telefone z več kot desetletnimi izkušnjami.