Chrome nič dneva pomeni, da bi bil zdaj pravi čas, da znova zaženete brskalnik
1 min. prebrati
Objavljeno dne
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
Google je popravil 5 varnostnih ranljivosti v brskalniku Chrome, eden od njih se izkorišča v divjini.
Ranljivosti vključujejo eno prelivanje medpomnilnika in tri ranljivosti brez uporabe, vendar je CVE-2020-15999 najslabši in je odvisen od tega, da vaš brskalnik samodejno namesti pisave po meri.
CVE-2020-15999 je pretok medpomnilnika kopice v Freetype in ga je odkril Google Project Zero 2020.
Google Project Zero ni razkril tehničnih podrobnosti o napadih, ki izkoriščajo CVE-2020-15999 v naravi, da bi se izognili množičnemu izkoriščanju s strani akterjev grožnje, vendar se domneva, da je povezan z zmožnostjo spletnih mest, da zahtevajo namestitev spletnega odprtega formata pisave. pisave in bi jih zato verjetno lahko izkoristili preprosto z obiskom spletnega mesta.
Različice brskalnika Chrome starejše od 86.0.4240.111 so ranljivi. Če imate čakajočo posodobitev (zelena puščica v Chromovem meniju), je morda pravi čas, da znova zaženete brskalnik, in če tega ne storite, je morda dobro, da preverite svojo različico pod Chrome> Meni> Pomoč > O .
preko Sophos