Google lukker femte nuldagssårbarhed på tre uger: Hackere har angrebet Chrome

Hackere har været i gang med at udnytte en stribe nuldagssårbarheder i Google Chrome i de seneste uger. Nu har Google lukket tre sikkerhedshuller.

En ny opdatering til Google Chrome lukker to nuldagssårbarheder, som hackere har været i gang med at udnytte.

Det skriver ZDNet.

Sikkerhedshuller markerer henholdsvis den fjerde og femte nuldagssårbarhed, som Google har lukket i løbet af de seneste tre uger.

De tidligere tre sårbarheder blev opdaget af Google selv, imens det var anonyme henvendelser der fik Google på sporet af de to seneste sårbarheder.

På nuværende tidspunkt er der offentliggjort en begrænset mængde oplysninger om de to sårbarheder, men i en changelog beskriver Google dem kort.

Det drejer sig om sårbarheden CVE-2020-16013, som er en »upassende implementering i V8«, hvor V8 er det komponent i Chrome, der håndterer JavaScript-kode.

Den anden sårbarhed CVE-2020-16017 bliver beskrevet som en »brug efter gratis« hukommelseskorruptionsfejl i Site Isolation, som er et Chrome-komponent, der isolerer én webadresses data fra andre.

Ifølge ZDNet er et uklart, om de to sårbarheder er blevet brugt i en sammenhæng eller enkeltvist.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere