CVE-2020-16010 est un autre jour zéro critique que Google a récemment corrigé. Ce temps, affectée est la version Android du navigateur Chrome. La vulnérabilité est un débordement de mémoire tampon dans l'interface utilisateur de Google Chrome sur Android dans les versions antérieures à 86.0.4240.185.
Qu'est-ce que CVE-2020-16010?
CVE-2020-16010 pourrait permettre à un attaquant distant qui avait compromis le processus de rendu d'exécuter potentiellement une évasion de sandbox à l'aide d'une page HTML spécialement conçue.
Notez que "Google est conscient des rapports qu'un exploit pour CVE-2020-16010 existe dans la nature. » En plus de la correction de bogue, la dernière version de Chrome pour Android comprend également des améliorations de stabilité et de performances.
Goole a également résolu un autre bogue dans Chrome pour ordinateur de bureau – CVE-2020-16009. Cette faille est décrite comme une faille d'implémentation inappropriée dans le V8, Moteur JavaScript open source de Chrome. Le bogue est exploité dans des attaques d'exécution à distance via une page HTML spécialement conçue.
Les utilisateurs de Chrome doivent mettre à jour leurs installations immédiatement.
Pas le premier zero-day exploité cette année
Plus tôt ce mois-ci, les chercheurs en sécurité ont divulgué des informations sur CVE-2020-15999, un autre bug zero-day dans Chrome qui a été activement exploité. Ce jour zéro est un type de vulnérabilité de corruption de mémoire, connu sous le nom de débordement de tampon de tas dans FreeType, une bibliothèque de développement open-source pour le rendu des polices incluses dans les distributions standard de Chrome.
La faille a été découverte par le chercheur en sécurité de Google Project Zero, Sergei Glazunov, en octobre. 19. De plus, CVE-2020-15999 est le troisième zero-day exploité lors d'attaques au cours de l'année écoulée. CVE-2019-13720 a été repéré en octobre 2019, et CVE-2020-6418 - en février 2020. CVE-2019-13720 était un problème d'utilisation après utilisation gratuite, lié à la corruption de la mémoire, alors que CVE-2020-6418 était une vulnérabilité de type confusion.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: