Chrome łata dwa 0-daye, aktywnie exploitowane w Internecie. Łatajcie się

12 listopada 2020, 13:27 | W biegu | komentarze 2
: oglądaj sekurakowe live-streamy o bezpieczeństwie IT.

Co tu dużo pisać… możecie poczekać na automatyczną aktualizację, ew. wymusić ja wcześniej ręcznie (polecam).

Google doniósł właśnie o załataniu dwóch poważnych luk (zwróćcie uwagę na ekspresowy czas od momentu zgłoszenia, do wydania łaty):

High CVE-2020-16013: Inappropriate implementation in V8. Reported by Anonymous on 2020-11-09

High CVE-2020-16017: Use after free in site isolation. Reported by Anonymous on 2020-11-07

Google is aware of reports that exploits for CVE-2020-16013 and CVE-2020-16017 exist in the wild.

Aktualna wersja Chrome to: 86.0.4240.198 (Windows, Linux, Mac), a pocieszające jest to, że raczej tej kategorii błędy nie są wykorzystywane masowo, a jedynie w kierowanych akcjach.

Jednocześnie jeśli łata się juz pokazała, mogą powstać i nowe masowe ataki.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Teżbadacz

    Gdybym miał zgadywać to zagadywałbym że Chińczykom na czymś bardzo zależy ^^

    Odpowiedz
  2. Splinter

    A Brave też jest podatny (i inne przeglądarki na Chromium)?

    Odpowiedz

Odpowiedz