- Google je najavio ispravke za 10 ranjivosti preglednika Chromium, uključujući grešku nula dana.
- Zakrpa za ispravljanje problema trebala bi biti objavljena 10. studenog.
- Saznajte sve što možete znati o Googleovom pregledniku iz našeg Chrome Hub.
- Pomičite se svakodnevno kroz Odjeljak o sigurnosti kako bi bili informirani o najnovijim sigurnosnim propustima.
Google je najavio stabilnu verziju 86.0.4240.183 Preglednici na bazi kroma za Windows, Mac i Linux.
Sadrži 10 zakrpa, od kojih se jedna odnosi na ranjivost nultih dana koja je možda već utjecala na korisnike.
Prema napomene uz izdanje:
Google je upoznat s izvješćima da postoji eksploatacija CVE-2020-16009 u divljini.
Kako se utječe na preglednik Chrome?
Kao što je spomenuto, jedna od zakrpa se odnosi na Neprimjerena provedba u V8, za CVE-2020-16009. (V8 ima Chromeov mehanizam koji rukuje JavaScript kodom.)
To se događa samo nekoliko dana nakon što je jedan od Googleovih tehničkih vodiča Project Zero otkrio Windows jezgru buba koje bi napadači mogli iskoristiti za bijeg u pješčaniku.
Ova druga ranjivost testirana je na sustavima Windows 10, no vjerojatno utječe na Windows 7 OS i novije verzije.
Više tehničkih detalja o oba problema može se naći u spomenutim resursima.
Kako korisnici mogu izbjeći takve ranjivosti?
Za redovne korisnike napadači mogu koristiti takve ranjivosti za izvršavanje zlonamjernih kodova unutar preglednika Chrome.
Google nije proširio detalje spomenutih problema, a nisu ponudili ni rješenja za korisnike.
S druge strane, spominje se da će zakrpa za izdanja biti objavljena 10. studenog.
Do tada se od korisnika očekuje da se pobrinu da se njihovi preglednici Chromium temeljito ažuriraju.
Preglednik se može ažurirati odlaskom na izbornik pritiskom na Postavke> O Chromeu.
Jeste li primijetili neko neobično ponašanje s preglednikom Chrome u posljednje vrijeme? Podijelite svoja razmišljanja o ovoj temi s nama koristeći odjeljak za komentare u nastavku.
