Google lukker femte nuldagssårbarhed på tre uger: Hackere har angrebet Chrome

4 kommentarer.  Hop til debatten
Google lukker femte nuldagssårbarhed på tre uger: Hackere har angrebet Chrome
Illustration: Google.
Hackere har været i gang med at udnytte en stribe nuldagssårbarheder i Google Chrome i de seneste uger. Nu har Google lukket tre sikkerhedshuller.
12. november 2020 kl. 09:15
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

En ny opdatering til Google Chrome lukker to nuldagssårbarheder, som hackere har været i gang med at udnytte.

Det skriver ZDNet.

Sikkerhedshuller markerer henholdsvis den fjerde og femte nuldagssårbarhed, som Google har lukket i løbet af de seneste tre uger.

De tidligere tre sårbarheder blev opdaget af Google selv, imens det var anonyme henvendelser der fik Google på sporet af de to seneste sårbarheder.

Artiklen fortsætter efter annoncen

På nuværende tidspunkt er der offentliggjort en begrænset mængde oplysninger om de to sårbarheder, men i en changelog beskriver Google dem kort.

Det drejer sig om sårbarheden CVE-2020-16013, som er en »upassende implementering i V8«, hvor V8 er det komponent i Chrome, der håndterer JavaScript-kode.

Den anden sårbarhed CVE-2020-16017 bliver beskrevet som en »brug efter gratis« hukommelseskorruptionsfejl i Site Isolation, som er et Chrome-komponent, der isolerer én webadresses data fra andre.

Ifølge ZDNet er et uklart, om de to sårbarheder er blevet brugt i en sammenhæng eller enkeltvist.

4 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
4
16. november 2020 kl. 08:30

lyder en anelse uartigt

3
12. november 2020 kl. 11:52

"Brug efter frigivelse" eller lign. hvis man skal oversætte - men det bør man nok ikke :)

2
12. november 2020 kl. 11:06

Episk! :-)

1
12. november 2020 kl. 10:44

Er "brug efter gratis" ikke en undersættelse af "use after free" ala Google Translate? Hvorfor overhovedet oversætte?