Casa > cibernético Notícias > CVE-2020-16010: Zero-Day no Chrome para Android, remendo Agora
CYBER NEWS

CVE-2020-16010: Zero-Day no Chrome para Android, remendo Agora

por   |  Última atualização:  |  0 Comentários  

CVE-2020-16010 é mais um dia zero crítico que o Google corrigiu recentemente. Desta vez, afetada é a versão Android do navegador Chrome. A vulnerabilidade é um estouro de buffer de heap na IU do Google Chrome no Android em versões anteriores a 86.0.4240.185.

O que é CVE-2020-16010?

CVE-2020-16010 pode permitir que um invasor remoto que comprometeu o processo de renderização execute potencialmente um escape de sandbox usando uma página HTML criada.

Observe que "O Google está ciente de relatórios de que um exploit para CVE-2020-16010 existe na natureza. ” Além da correção do bug, a versão mais recente do Chrome para Android também inclui melhorias de estabilidade e desempenho.

Goole também corrigiu outro bug no Chrome para desktop – CVE-2020-16009. Esta falha é descrita como uma falha de implementação inadequada no V8, Motor JavaScript de código aberto do Chrome. O bug é explorado em ataques de execução remota por meio de uma página HTML criada.

Os usuários do Chrome devem atualizar suas instalações imediatamente.

Não é o primeiro dia zero explorado este ano

No início deste mês, pesquisadores de segurança divulgaram informações sobre CVE-2020-15999, outro bug de dia zero no Chrome que foi explorado ativamente. Este dia zero é um tipo de vulnerabilidade de corrupção de memória, conhecido como estouro de buffer de heap em FreeType, uma biblioteca de desenvolvimento de código aberto para renderizar fontes incluídas nas distribuições padrão do Chrome.

A falha foi descoberta pelo pesquisador de segurança do Google Project Zero, Sergei Glazunov, em outubro 19. O que é mais, CVE-2020-15999 é o terceiro dia zero explorado em ataques no ano passado. CVE-2019-13720 foi detectado em outubro 2019, e CVE-2020-6418 - em fevereiro 2020. CVE-2019-13720 era um problema de uso após livre, relacionado à corrupção de memória, considerando que CVE-2020-6418 era um tipo de vulnerabilidade de confusão.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. Adobe Patches 112 Vulnerabilidades no Últimas Patch Package (CVE-2018-5007) A Adobe lançou o pacote de patch mais recente que aborda um...
  2. do Google mais recente atualização corrige Segurança Android 47 vulnerabilidades O Google entregou sua última e provavelmente última atualização do Android..
  3. CVE-2020-15999: Bug FreeType Zero-Day no Chrome explorado na natureza Você está executando a versão mais recente do Google Chrome? (atualmente...
  4. Junho 2020 patch Tuesday: Maior atualização da história da Microsoft Junho 2020 Patch Tuesday é o maior da Microsoft até agora, contendo...
  5. Qual é o navegador mais seguro para 2020 - Cromada, Raposa de fogo, Beira, Safári? ATUALIZAÇÕES DE CLASSIFICAÇÃO DE SEGURANÇA DE PARTICIPAÇÃO DE MERCADO FREQUÊNCIA PLUGINS DE SEGURANÇA RECURSOS DE SEGURANÇA...
  6. O Trojan Blackrock é um malware para Android que acredita-se ser descendente de Lokibot O Trojan BlackRock é um dos mais novos Trojans Android..
  7. Novos bugs críticos no Firefox, Chrome e Edge (CVE-2020-16044) Os usuários devem corrigir várias novas vulnerabilidades do navegador que afetam o Chrome, Raposa de fogo,...
  8. iOS CVE-2021-30807 Zero-Day Exploited in the Wild, remendo Agora Uma vulnerabilidade de dia zero no iOS, iPadOS, e macOS era apenas ...

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo