Huis > Cyber ​​Nieuws > CVE-2020-16010: Zero-Day in Chrome voor Android, patch Now
CYBER NEWS

CVE-2020-16010: Zero-Day in Chrome voor Android, patch Now

door   |  Last Update:  |  0 Reacties  

CVE-2020-16010 is alweer een kritieke zero-day die Google onlangs heeft gepatcht. Deze keer, getroffen is de Android-versie van de Chrome-browser. Het beveiligingslek is een heap-bufferoverloop in de gebruikersinterface in Google Chrome op Android in eerdere versies 86.0.4240.185.

Wat is CVE-2020-16010?

CVE-2020-16010 zou een aanvaller op afstand die het rendererproces had gecompromitteerd mogelijk kunnen maken om een ​​sandbox-escape uit te voeren met behulp van een vervaardigde HTML-pagina.

Let daar op "Google is op de hoogte van rapporten dat er een exploit voor CVE-2020-16010 in het wild bestaat. " Naast de bugfix, de nieuwste versie van Chrome voor Android bevat ook stabiliteits- en prestatieverbeteringen.

Goole loste ook een andere bug op in Chrome voor desktop – CVE-2020-16009. Deze fout wordt beschreven als een ongepaste implementatiefout in V8, De open source JavaScript-engine van Chrome. De bug wordt misbruikt bij aanvallen met externe uitvoering via een vervaardigde HTML-pagina.

Chrome-gebruikers moeten hun installaties onmiddellijk bijwerken.

Niet de eerste zero-day die dit jaar wordt uitgebuit

Eerder deze maand, beveiligingsonderzoekers hebben informatie vrijgegeven over CVE-2020-15999, nog een zero-day bug in Chrome die actief werd uitgebuit. Deze zero-day is een soort kwetsbaarheid voor geheugenbeschadiging, bekend als heap-bufferoverloop in FreeType, een open-source ontwikkelbibliotheek voor het weergeven van lettertypen die zijn opgenomen in standaard Chrome-distributies.

De fout werd in oktober ontdekt door Google Project Zero's beveiligingsonderzoeker Sergei Glazunov 19. Wat is meer, CVE-2020-15999 is de derde zero-day uitgebuit bij aanslagen in het afgelopen jaar. CVE-2019-13720 werd in oktober gespot 2019, en CVE-2020-6418 - in februari 2020. CVE-2019-13720 was een probleem zonder gebruik, gerelateerd aan geheugenbeschadiging, terwijl CVE-2020-6418 een kwetsbaarheid voor typeverwarring was.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. Adobe Patches 112 Kwetsbaarheden in laatste patch Package (CVE-2018-5007) Adobe heeft het nieuwste patchpakket uitgebracht dat een....
  2. Google's nieuwste Android beveiligingsupdate 47 Kwetsbaarheden Google heeft hun laatste en waarschijnlijk laatste Android-update afgeleverd..
  3. CVE-2020-15999: FreeType Zero-Day Bug in Chrome Exploited in the Wild Gebruikt u de nieuwste versie van Google Chrome? (momenteel...
  4. Juni 2020 Patch Tuesday: Grootste update in de geschiedenis van Microsoft Juni 2020 Patch Tuesday is tot nu toe de grootste van Microsoft, bevattende...
  5. Dat is de meest veilige browser voor 2020 - Chrome, Firefox, Rand, Safari? MARKTAANDEEL BEVEILIGINGSKLASSE UPDATES FREQUENTIE BEVEILIGINGSPLUGINS BEVEILIGINGSFUNCTIES...
  6. Blackrock Trojan is een Android-malware waarvan wordt aangenomen dat deze afstamt van Lokibot De BlackRock Trojan is een van de nieuwste Android Trojans..
  7. Nieuwe kritieke bugs in Firefox, Chrome en Edge (CVE-2020-16044) Gebruikers moeten verschillende nieuwe kwetsbaarheden in de browser patchen die van invloed zijn op Chrome, Firefox,...
  8. iOS CVE-2021-30807 Zero-Day misbruikt in het wild, patch Now Een zero-day kwetsbaarheid in iOS, iPadOS, en macOS was gewoon....

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens