Kører du den nyeste version af Google Chrome (i øjeblikket 86.0.4240.111)? Vi råder dig til at kontrollere, om din Chrome-browser er opdateret, da den kan være tilbøjelig til at udnytte. Den bedste måde at gøre det på er ved at gå til Chrome-menuen, vælge Hjælp og om Google Chrome.
Hvorfor skulle du være bekymret? Forskere inden for cybersikkerhed opdagede en række sårbarheder med høj sværhedsgrad, inklusive CVE-2020-15999, en nul-dags bug udnyttet i naturen i målrettede angreb.
CVE-2020-15999 Zero-Day Bug i Google Chrome
Den aktivt udnyttede zero-day er en sårbarhed i hukommelseskorruption, kendt som bunkebufferoverløb i FreeType, et open source-udviklingsbibliotek til gengivelse af skrifttyper inkluderet i standard Chrome-distributioner. Fejlen blev opdaget af Google Project Zeros sikkerhedsforsker Sergei Glazunov i oktober 19.
Ben Hawkes, Project Zero's teamleder, siger, at hackere har misbrugt FreeType-sårbarheden i angreb på Chrome-brugere. Forskeren opfordrer andre app-leverandører, der bruger FreeType, til at opdatere deres software for at omgå enhver fremtidig udnyttelse. FreeType-biblioteket er patchet i version 2.10.4.
Hvad der ellers er kendt om udnyttelsen af FreeType Chrome-sårbarheden? Detaljer er knappe, da Google normalt er tilbageholdende med at afsløre tekniske oplysninger, så brugerne har tid nok til at opdatere. Men, der findes et problem - programrettelsen til fejlen er synlig i kildekoden til FreeType, hvilket betyder, at trusselaktører muligvis kan konvertere den og skabe nye bedrifter.
Det er bemærkelsesværdigt, at CVE-2020-15999 er den tredje nul-dags udnyttet i angreb i det forløbne år. CVE-2019-13720 blev set i oktober 2019, og CVE-2020-6418 - i februar 2020. CVE-2019-13.720 var et problem efter brug efter brug, relateret til hukommelseskorruption, der henviser til, at CVE-2020-6418 var en type forvirringssårbarhed.
Udover CVE-2020-15999, Google adresserede også fire andre sårbarheder, hvoraf tre vurderes som højrisiko:
- CVE-2020-16000: Upassende implementering i Blink;
- CVE-2020-16001: Brug efter gratis i medier;
- CVE-2020-16002: Anvendelse efter gratis i PDFium;
- CVE-2020-16003: Brug efter fri trykning (klassificeret som medium).
Vi anbefaler dig stærkt at opdater dine Chrome-browsere til version 86.0.4240.111 for at forblive beskyttet.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: