En ny opdatering til Google Chrome lukker to nuldagssårbarheder, som hackere har været i gang med at udnytte.
Det skriver ZDNet.
Sikkerhedshuller markerer henholdsvis den fjerde og femte nuldagssårbarhed, som Google har lukket i løbet af de seneste tre uger.
De tidligere tre sårbarheder blev opdaget af Google selv, imens det var anonyme henvendelser der fik Google på sporet af de to seneste sårbarheder.
På nuværende tidspunkt er der offentliggjort en begrænset mængde oplysninger om de to sårbarheder, men i en changelog beskriver Google dem kort.
Det drejer sig om sårbarheden CVE-2020-16013, som er en »upassende implementering i V8«, hvor V8 er det komponent i Chrome, der håndterer JavaScript-kode.
Den anden sårbarhed CVE-2020-16017 bliver beskrevet som en »brug efter gratis« hukommelseskorruptionsfejl i Site Isolation, som er et Chrome-komponent, der isolerer én webadresses data fra andre.
Ifølge ZDNet er et uklart, om de to sårbarheder er blevet brugt i en sammenhæng eller enkeltvist.
