Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Migiem aktualizujcie Chrome – po sieci panoszy się aktywnie wykorzystywany 0day
Informację o nowej wersji przeglądarki oraz podstawowe informacje o zlokalizowanych poważnych błędach podał Google. Błędy są na tyle istotne, że firma na razie nie podaje szczegółów technicznych, zasłaniając się (słusznie) bezpieczeństwem użytkowników:
Access to bug details and links may be kept restricted until a majority of users are updated with a fix. We will also retain restrictions if the bug exists in a third party library that other projects similarly depend on, but haven’t yet fixed.
Jedna podatność występuje w PDFium, druga w module audio. Ta ostatnia jest wykorzystana exploitach, które są obecnie aktywnie używane:
Google is aware of reports that an exploit for CVE-2019-13720 exists in the wild.
–ms
