Zuhause > Cyber ​​Aktuelles > CVE-2020-15999: FreeType Zero-Day-Fehler in Chrome in freier Wildbahn ausgenutzt
CYBER NEWS

CVE-2020-15999: FreeType Zero-Day-Fehler in Chrome in freier Wildbahn ausgenutzt

Führen Sie die neueste Version von Google Chrome aus? (zur Zeit 86.0.4240.111)? Wir empfehlen Ihnen zu überprüfen, ob Ihr Chrome-Browser aktualisiert wurde, da er möglicherweise für Exploits anfällig ist. Der beste Weg, dies zu tun, ist das Chrome-Menü aufzurufen, Wählen Sie Hilfe und Informationen zu Google Chrome.

Warum sollten Sie besorgt sein?? Cybersicherheitsforscher entdeckten eine Reihe schwerwiegender Sicherheitslücken, einschließlich CVE-2020-15999, Ein Zero-Day-Bug, der in freier Wildbahn bei gezielten Angriffen ausgenutzt wird.




CVE-2020-15999 Zero-Day-Fehler in Google Chrome

Der aktiv ausgenutzte Zero-Day ist eine Art Sicherheitsanfälligkeit bezüglich Speicherbeschädigung, bekannt als Heap-Puffer-Überlauf in FreeType, Eine Open-Source-Entwicklungsbibliothek zum Rendern von Schriftarten, die in Standard-Chrome-Distributionen enthalten sind. Der Fehler wurde im Oktober vom Sicherheitsforscher von Google Project Zero, Sergei Glazunov, entdeckt 19.

Ben Hawkes, Teamleiter von Project Zero, sagt, dass Hacker die FreeType-Sicherheitslücke bei Angriffen gegen Chrome-Nutzer missbraucht haben. Der Forscher fordert andere App-Anbieter, die FreeType verwenden, auf, ihre Software zu aktualisieren, um zukünftige Exploits zu umgehen. Die FreeType-Bibliothek wurde in der Version gepatcht 2.10.4.

Was ist sonst noch über die Ausnutzung der Sicherheitsanfälligkeit FreeType Chrome bekannt?? Details sind rar, da Google technische Informationen normalerweise nur ungern preisgibt, damit die Nutzer genügend Zeit für Aktualisierungen haben. Jedoch, Es liegt ein Problem vor - der Patch für den Fehler ist im Quellcode von FreeType sichtbar, was bedeutet, dass Bedrohungsakteure ihn möglicherweise zurückentwickeln und neue Exploits erstellen können.

Es ist bemerkenswert, dass CVE-2020-15999 der dritte Zero-Day ist, der im vergangenen Jahr bei Angriffen ausgenutzt wurde. CVE-2019-13720 wurde im Oktober entdeckt 2019, und CVE-2020-6418 - im Februar 2020. CVE-2.019-13.720 war ein Problem, bei dem man nachträglich verwenden konnte, im Zusammenhang mit Speicherbeschädigung, CVE-2020-6418 war eine Art Sicherheitslücke.

Neben CVE-2020-15999, Google hat außerdem vier weitere Sicherheitslücken behoben, Drei davon wurden als risikoreich eingestuft:

  • CVE-2020-16000: Unangemessene Implementierung in Blink;
  • CVE-2020-16001: Verwenden Sie nach frei in Medien;
  • CVE-2020-16002: Verwenden Sie nach freien in PDFium;
  • CVE-2020-16003: Verwenden Sie nach freiem Druck (als mittel eingestuft).

Wir empfehlen Ihnen dringend Aktualisieren Sie Ihre Chrome-Browser auf Version 86.0.4240.111 geschützt bleiben.

Milena Dimitrova

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...