Führen Sie die neueste Version von Google Chrome aus? (zur Zeit 86.0.4240.111)? Wir empfehlen Ihnen zu überprüfen, ob Ihr Chrome-Browser aktualisiert wurde, da er möglicherweise für Exploits anfällig ist. Der beste Weg, dies zu tun, ist das Chrome-Menü aufzurufen, Wählen Sie Hilfe und Informationen zu Google Chrome.
Warum sollten Sie besorgt sein?? Cybersicherheitsforscher entdeckten eine Reihe schwerwiegender Sicherheitslücken, einschließlich CVE-2020-15999, Ein Zero-Day-Bug, der in freier Wildbahn bei gezielten Angriffen ausgenutzt wird.
CVE-2020-15999 Zero-Day-Fehler in Google Chrome
Der aktiv ausgenutzte Zero-Day ist eine Art Sicherheitsanfälligkeit bezüglich Speicherbeschädigung, bekannt als Heap-Puffer-Überlauf in FreeType, Eine Open-Source-Entwicklungsbibliothek zum Rendern von Schriftarten, die in Standard-Chrome-Distributionen enthalten sind. Der Fehler wurde im Oktober vom Sicherheitsforscher von Google Project Zero, Sergei Glazunov, entdeckt 19.
Ben Hawkes, Teamleiter von Project Zero, sagt, dass Hacker die FreeType-Sicherheitslücke bei Angriffen gegen Chrome-Nutzer missbraucht haben. Der Forscher fordert andere App-Anbieter, die FreeType verwenden, auf, ihre Software zu aktualisieren, um zukünftige Exploits zu umgehen. Die FreeType-Bibliothek wurde in der Version gepatcht 2.10.4.
Was ist sonst noch über die Ausnutzung der Sicherheitsanfälligkeit FreeType Chrome bekannt?? Details sind rar, da Google technische Informationen normalerweise nur ungern preisgibt, damit die Nutzer genügend Zeit für Aktualisierungen haben. Jedoch, Es liegt ein Problem vor - der Patch für den Fehler ist im Quellcode von FreeType sichtbar, was bedeutet, dass Bedrohungsakteure ihn möglicherweise zurückentwickeln und neue Exploits erstellen können.
Es ist bemerkenswert, dass CVE-2020-15999 der dritte Zero-Day ist, der im vergangenen Jahr bei Angriffen ausgenutzt wurde. CVE-2019-13720 wurde im Oktober entdeckt 2019, und CVE-2020-6418 - im Februar 2020. CVE-2.019-13.720 war ein Problem, bei dem man nachträglich verwenden konnte, im Zusammenhang mit Speicherbeschädigung, CVE-2020-6418 war eine Art Sicherheitslücke.
Neben CVE-2020-15999, Google hat außerdem vier weitere Sicherheitslücken behoben, Drei davon wurden als risikoreich eingestuft:
- CVE-2020-16000: Unangemessene Implementierung in Blink;
- CVE-2020-16001: Verwenden Sie nach frei in Medien;
- CVE-2020-16002: Verwenden Sie nach freien in PDFium;
- CVE-2020-16003: Verwenden Sie nach freiem Druck (als mittel eingestuft).
Wir empfehlen Ihnen dringend Aktualisieren Sie Ihre Chrome-Browser auf Version 86.0.4240.111 geschützt bleiben.