Hjem > Cyber ​​Nyheder > CVE-2020-16010: Zero-Day i Chrome til Android, patch nu
CYBER NEWS

CVE-2020-16010: Zero-Day i Chrome til Android, patch nu

ved   |  Last Update:  |  0 Kommentarer  

CVE-2020-16010 er endnu en kritisk nul-dag, som Google for nylig lappede. Denne gang, påvirket er Android-versionen af ​​Chrome-browseren. Sårbarheden er et stort bufferoverløb i brugergrænsefladen i Google Chrome på Android i versioner før 86.0.4240.185.

Hvad er CVE-2020-16010?

CVE-2020-16010 kunne tillade en fjernangriber, der havde kompromitteret rendererprocessen, potentielt at udføre en sandkasseudslip ved hjælp af en udformet HTML-side.

Noter det "Google er opmærksom på det af rapporter om, at der findes en udnyttelse til CVE-2020-16010 i naturen. ” Ud over fejlrettelsen, den seneste udgivelse af Chrome til Android indeholder også forbedringer af stabilitet og ydeevne.

Goole adresserede også en anden fejl i Chrome til desktop – CVE-2020-16009. Denne fejl beskrives som en upassende implementeringsfejl i V8, Chrome's open source JavaScript-motor. Fejlen udnyttes i angreb med fjernudførelse gennem en udformet HTML-side.

Chrome-brugere skal straks opdatere deres installationer.

Ikke den første nul-dags udnyttet i år

Tidligere i denne måned, sikkerhedsforskere afslørede oplysninger om CVE-2020-15999, en anden nul-dages fejl i Chrome, som blev udnyttet aktivt. Denne nul-dag er en form for sårbarhed i hukommelseskorruption, kendt som bunkebufferoverløb i FreeType, et open source-udviklingsbibliotek til gengivelse af skrifttyper inkluderet i standard Chrome-distributioner.

Fejlen blev opdaget af Google Project Zeros sikkerhedsforsker Sergei Glazunov i oktober 19. Hvad er mere, CVE-2020-15999 er den tredje nul-dag udnyttet i angreb i det forløbne år. CVE-2019-13720 blev set i oktober 2019, og CVE-2020-6418 - i februar 2020. CVE-2019-13720 var et problem efter brug efter brug, relateret til hukommelseskorruption, der henviser til, at CVE-2020-6418 var en type forvirringssårbarhed.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. Adobe Patches 112 Sårbarheder i nyeste patch-pakke (CVE-2018-5007) Adobe har udgivet den seneste patch-pakke, der adresserer en...
  2. Googles nyeste Android sikkerhedsopdatering Rettelser 47 Sårbarheder Google har leveret deres sidste og sandsynligvis sidste Android-opdatering...
  3. CVE-2020-15999: FreeType Zero-Day Bug i Chrome udnyttet i naturen Kører du den nyeste version af Google Chrome (i øjeblikket...
  4. Juni 2020 Patch tirsdag: Største opdatering i Microsofts historie Juni 2020 Patch Tuesday er Microsofts største hidtil, indeholdende...
  5. Som er den mest sikre browser for 2020 - Krom, Firefox, Edge, Safari? MARKEDSANDELE SIKKERHEDSRATING OPDATERINGER FREKVENS SIKKERHEDSPLUGINS SIKKERHEDSFUNKTIONER...
  6. Blackrock Trojan er en Android-malware, der antages at være afkom fra Lokibot BlackRock Trojan er en af de nyeste Android-trojanske heste...
  7. Nye kritiske fejl i Firefox, Chrome og Edge (CVE-2020-16044) Brugere skal patch flere nye browsersårbarheder, der påvirker Chrome, Firefox,...
  8. iOS CVE-2021-30807 Zero-Day udnyttet i naturen, patch nu En nul-dags sårbarhed i iOS, iPadOS, and macOS was just...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig