Gebruikt u de nieuwste versie van Google Chrome? (momenteel 86.0.4240.111)? We raden u aan om te controleren of uw Chrome-browser is bijgewerkt, omdat deze mogelijk vatbaar is voor misbruik. De beste manier om dit te doen, is door naar het menu van Chrome te gaan, door Help en over Google Chrome te selecteren.
Waarom zou u zich zorgen maken?? Cybersecurity-onderzoekers ontdekten een reeks zeer ernstige kwetsbaarheden, inclusief CVE-2020-15999, een zero-day bug die in het wild wordt uitgebuit bij gerichte aanvallen.
CVE-2020-15999 Zero-Day Bug in Google Chrome
De actief uitgebuite zero-day is een soort van kwetsbaarheid voor geheugenbeschadiging, bekend als heap-bufferoverloop in FreeType, een open-source ontwikkelbibliotheek voor het weergeven van lettertypen die zijn opgenomen in standaard Chrome-distributies. De fout werd in oktober ontdekt door Google Project Zero's beveiligingsonderzoeker Sergei Glazunov 19.
Ben Hawkes, De teamleider van Project Zero, zegt dat hackers de FreeType-kwetsbaarheid hebben misbruikt bij aanvallen op Chrome-gebruikers. De onderzoeker dringt er bij andere app-leveranciers die FreeType gebruiken op aan om hun software bij te werken om toekomstige exploits te omzeilen. De FreeType-bibliotheek is gepatcht in versie 2.10.4.
Wat is er nog meer bekend over de uitbuiting van het FreeType Chrome-beveiligingslek? Details zijn schaars omdat Google meestal terughoudend is om technische informatie vrij te geven, zodat gebruikers voldoende tijd hebben om bij te werken. Echter, er is een probleem - de patch voor de bug is zichtbaar in de broncode van FreeType, wat betekent dat bedreigingsactoren het mogelijk kunnen reverse-engineeren en nieuwe exploits kunnen creëren.
Het is opmerkelijk dat CVE-2020-15999 de derde zero-day is die is uitgebuit bij aanslagen in het afgelopen jaar. CVE-2019-13720 werd in oktober gespot 2019, en CVE-2020-6418 - in februari 2020. CVE-2019-13.720 was een probleem zonder gebruik, gerelateerd aan geheugenbeschadiging, terwijl CVE-2020-6418 een kwetsbaarheid voor typeverwarring was.
Naast CVE-2020-15999, Google loste ook vier andere kwetsbaarheden op, drie waarvan beoordeeld als hoog risico:
- CVE-2020-16000: Ongepaste implementatie in Blink;
- CVE-2020-16001: Gebruiken na gratis in media;
- CVE-2020-16002: Gebruik na een vrije in PDFium;
- CVE-2020-16003: Gebruik daarna gratis bij het afdrukken (beoordeeld als medium).
We raden je dit ten zeerste aan update uw Chrome-browsers naar versie 86.0.4240.111 beschermd blijven.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: