CVE-2020-16010 é mais um dia zero crítico que o Google corrigiu recentemente. Desta vez, afetada é a versão Android do navegador Chrome. A vulnerabilidade é um estouro de buffer de heap na IU do Google Chrome no Android em versões anteriores a 86.0.4240.185.
O que é CVE-2020-16010?
CVE-2020-16010 pode permitir que um invasor remoto que comprometeu o processo de renderização execute potencialmente um escape de sandbox usando uma página HTML criada.
Observe que "O Google está ciente de relatórios de que um exploit para CVE-2020-16010 existe na natureza. ” Além da correção do bug, a versão mais recente do Chrome para Android também inclui melhorias de estabilidade e desempenho.
Goole também corrigiu outro bug no Chrome para desktop – CVE-2020-16009. Esta falha é descrita como uma falha de implementação inadequada no V8, Motor JavaScript de código aberto do Chrome. O bug é explorado em ataques de execução remota por meio de uma página HTML criada.
Os usuários do Chrome devem atualizar suas instalações imediatamente.
Não é o primeiro dia zero explorado este ano
No início deste mês, pesquisadores de segurança divulgaram informações sobre CVE-2020-15999, outro bug de dia zero no Chrome que foi explorado ativamente. Este dia zero é um tipo de vulnerabilidade de corrupção de memória, conhecido como estouro de buffer de heap em FreeType, uma biblioteca de desenvolvimento de código aberto para renderizar fontes incluídas nas distribuições padrão do Chrome.
A falha foi descoberta pelo pesquisador de segurança do Google Project Zero, Sergei Glazunov, em outubro 19. O que é mais, CVE-2020-15999 é o terceiro dia zero explorado em ataques no ano passado. CVE-2019-13720 foi detectado em outubro 2019, e CVE-2020-6418 - em fevereiro 2020. CVE-2019-13720 era um problema de uso após livre, relacionado à corrupção de memória, considerando que CVE-2020-6418 era um tipo de vulnerabilidade de confusão.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: