Google lukker femte nuldagssårbarhed på tre uger: Hackere har angrebet Chrome
En ny opdatering til Google Chrome lukker to nuldagssårbarheder, som hackere har været i gang med at udnytte.
Det skriver ZDNet.
Sikkerhedshuller markerer henholdsvis den fjerde og femte nuldagssårbarhed, som Google har lukket i løbet af de seneste tre uger.
De tidligere tre sårbarheder blev opdaget af Google selv, imens det var anonyme henvendelser der fik Google på sporet af de to seneste sårbarheder.
På nuværende tidspunkt er der offentliggjort en begrænset mængde oplysninger om de to sårbarheder, men i en changelog beskriver Google dem kort.
Det drejer sig om sårbarheden CVE-2020-16013, som er en »upassende implementering i V8«, hvor V8 er det komponent i Chrome, der håndterer JavaScript-kode.
Den anden sårbarhed CVE-2020-16017 bliver beskrevet som en »brug efter gratis« hukommelseskorruptionsfejl i Site Isolation, som er et Chrome-komponent, der isolerer én webadresses data fra andre.
Ifølge ZDNet er et uklart, om de to sårbarheder er blevet brugt i en sammenhæng eller enkeltvist.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
