- Google ilmoitti korjauksista 10 Chromium-selaimen haavoittuvuuteen, mukaan lukien nollapäivän virheen.
- Korjaus ongelmien korjaamiseksi pitäisi julkaista 10. marraskuuta.
- Opi kaikki mitä sinun tarvitsee tietää Googlen selaimesta Chrome-napa.
- Selaa päivittäin Suojaus-osio pysyä ajan tasalla uusimmista tietoturvaloukkauksista.
Google on ilmoittanut vakaasta versiosta 86.0.4240.183 Kromipohjaiset selaimet Windowsille, Macille ja Linuxille.
Se sisältää 10 korjaustiedostoa, joista yksi viittaa nollapäivän haavoittuvuuteen, joka on saattanut jo vaikuttaa käyttäjiin.
Mukaan julkaisutiedot:
Google on tietoinen CVE-2020-16009: n hyödyntämisestä luonnossa.
Kuinka Chrome-selain vaikuttaa?
Kuten mainittiin, yksi laastareista viittaa Sopimaton toteutus versiossa V8, mallille CVE-2020-16009. (V8 on Chrome-moottori, joka käsittelee JavaScript-koodia.)
Tämä tapahtuu vain muutama päivä sen jälkeen, kun yksi Googlen Project Zeron teknisistä johtajista paljasti Windows-ytimen vika jota hyökkääjät voisivat käyttää hiekkalaatikkoon.
Tämä toinen haavoittuvuus on testattu Windows 10 -järjestelmissä, mutta oletettavasti se on vaikuttanut Windows 7 -käyttöjärjestelmään ja uudempiin.
Lisää teknisiä yksityiskohtia molemmista asioista löytyy mainituista lähteistä.
Kuinka käyttäjät voivat välttää tällaiset haavoittuvuudet?
Tavallisille käyttäjille hyökkääjät voivat käyttää tällaisia haavoittuvuuksia suorittamaan haitallisia koodeja Chrome-selaimessa.
Google ei laajentanut mainittujen ongelmien yksityiskohtia, eivätkä ne tarjoaneet ratkaisuja myöskään käyttäjille.
Toisaalta mainitaan, että numerotiedosto julkaistaan 10. marraskuuta.
Siihen asti käyttäjien odotetaan varmistavan, että heidän Chromium-selaimensa päivitetään perusteellisesti.
Selain voidaan päivittää siirtymällä valikkoon lyömällä Asetukset> Tietoja Chromesta.
Oletko huomannut epätavallista käyttäytymistä Chrome-selaimessasi viime aikoina? Jaa ajatuksesi tästä aiheesta seuraavien kommenttiosioiden avulla.
