To zero-day-sårbarheder i Chrome-browseren blev aktivt udnyttet.
Ben Hawkes, teknisk leder for Googles Project Zero, offentliggør nu detaljer om to zero-day-sårbarheder, og hvordan Google har rettet op på dem.
Det drejer sig om en bug i V8, der er Chromes open source JavaScript engine, og en heap-based buffer overflow-sikkerhedsfejl i Chrome til Android.
Der er ikke blevet offentliggjort nogle detaljer om, hvem der har udnyttet sårbarhederne, eller hvor længe sårbarhederne er blevet udnyttet.
V8-bug’en er fikset for Chrome til PC, mens sikkerhedsfejlen i Chrome til Android vil blive rettet op på med version 86.0.4240.185, der først vil være tilgængelig inden for de næste par uger.
Ingen handlinger er påkrævet af brugere af Chrome-browseren til PC, da den opdaterer af sig selv, når man genstarter.
Chrome til Android skal dog opdateres gennem Google Play for at få sårbarheden fikset.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund