Zuhause > Cyber ​​Aktuelles > CVE-2020-16010: Zero-Day in Chrome für Android, Patch Now
CYBER NEWS

CVE-2020-16010: Zero-Day in Chrome für Android, Patch Now

durch   |  Last Update:  |  0 Kommentare  

CVE-2020-16010 ist ein weiterer kritischer Zero-Day, den Google kürzlich gepatcht hat. Dieses Mal, Betroffen ist die Android-Version des Chrome-Browsers. Die Sicherheitsanfälligkeit ist ein Heap-Puffer-Überlauf in der Benutzeroberfläche von Google Chrome unter Android in früheren Versionen 86.0.4240.185.

Was ist CVE-2020-16010??

Mit CVE-2020-16010 kann ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, mithilfe einer gestalteten HTML-Seite möglicherweise einen Sandbox-Escape ausführen.

Beachten Sie, dass "Google ist sich bewusst von Berichten, dass ein Exploit für CVE-2020-16010 in freier Wildbahn existiert. “ Neben der Fehlerbehebung, Die neueste Version von Chrome für Android enthält auch Stabilitäts- und Leistungsverbesserungen.

Goole hat auch einen weiteren Fehler in Chrome für den Desktop behoben – CVE-2020-16009. Dieser Fehler wird in V8 als unangemessener Implementierungsfehler beschrieben, Die Open-Source-JavaScript-Engine von Chrome. Der Fehler wird bei Remote-Ausführungsangriffen über eine gestaltete HTML-Seite ausgenutzt.

Chrome-Nutzer sollten ihre Installationen sofort aktualisieren.

Nicht der erste Zero-Day in diesem Jahr

Früher in diesem Monat, Sicherheitsforscher gaben Informationen über bekannt CVE-2020-15999, Ein weiterer Zero-Day-Fehler in Chrome, der aktiv ausgenutzt wurde. Dieser Zero-Day ist eine Art Sicherheitsanfälligkeit bezüglich Speicherbeschädigung, bekannt als Heap-Puffer-Überlauf in FreeType, Eine Open-Source-Entwicklungsbibliothek zum Rendern von Schriftarten, die in Standard-Chrome-Distributionen enthalten sind.

Der Fehler wurde im Oktober vom Sicherheitsforscher von Google Project Zero, Sergei Glazunov, entdeckt 19. Was ist mehr, CVE-2020-15999 ist der dritte Zero-Day, der im vergangenen Jahr bei Angriffen ausgenutzt wurde. CVE-2019-13720 wurde im Oktober entdeckt 2019, und CVE-2020-6418 - im Februar 2020. CVE-2019-13720 war ein Problem, bei dem keine Verwendung mehr möglich war, im Zusammenhang mit Speicherbeschädigung, CVE-2020-6418 war eine Art Sicherheitslücke.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. Adobe Patches 112 Sicherheitslücken in aktuellem Patch-Paket (CVE-2018-5007) Adobe hat das neueste Patch-Paket veröffentlicht, das eine...
  2. Googles Android-Sicherheitsupdate behebt 47 Sicherheitslücken Google hat sein letztes und wahrscheinlich letztes Android-Update geliefert..
  3. CVE-2020-15999: FreeType Zero-Day-Fehler in Chrome in freier Wildbahn ausgenutzt Führen Sie die neueste Version von Google Chrome aus? (zur Zeit...
  4. Juni 2020 Patchday: Größtes Update in der Geschichte von Microsoft Juni 2020 Patch Tuesday ist der bislang größte von Microsoft, enthält...
  5. Welches ist das Secure Browser für 2020 - Chrom, Firefox, Rand, Safari? MARKTANTEIL SICHERHEITS-RATING-UPDATES HÄUFIGKEIT SICHERHEITS-PLUGINS SICHERHEITSFUNKTIONEN...
  6. Blackrock-Trojaner ist eine Android-Malware, von der angenommen wird, dass sie von Lokibot abstammt Der BlackRock-Trojaner ist einer der neuesten Android-Trojaner...
  7. Neue kritische Fehler in Firefox, Chrome und Edge (CVE-2020-16044) Benutzer sollten mehrere neue Browser-Schwachstellen beheben, die Chrome betreffen, Firefox,...
  8. iOS CVE-2021-30807 Zero-Day in freier Wildbahn ausgenutzt, Patch Now Eine Zero-Day-Sicherheitslücke in iOS, iPadOS, und macOS war nur ...

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Datenschutz-Bestimmungen.
Genau