Chrome łata dwa 0-daye, aktywnie exploitowane w Internecie. Łatajcie się

Co tu dużo pisać… możecie poczekać na automatyczną aktualizację, ew. wymusić ja wcześniej ręcznie (polecam).

Google doniósł właśnie o załataniu dwóch poważnych luk (zwróćcie uwagę na ekspresowy czas od momentu zgłoszenia, do wydania łaty):

High CVE-2020-16013: Inappropriate implementation in V8. Reported by Anonymous on 2020-11-09

High CVE-2020-16017: Use after free in site isolation. Reported by Anonymous on 2020-11-07

Google is aware of reports that exploits for CVE-2020-16013 and CVE-2020-16017 exist in the wild.

Aktualna wersja Chrome to: 86.0.4240.198 (Windows, Linux, Mac), a pocieszające jest to, że raczej tej kategorii błędy nie są wykorzystywane masowo, a jedynie w kierowanych akcjach.

Jednocześnie jeśli łata się juz pokazała, mogą powstać i nowe masowe ataki.

–ms