- Google je napovedal popravke za 10 ranljivosti brskalnikov Chromium, vključno z napako nič-dneva.
- Obliž za odpravo težav bi moral biti izdan 10. novembra.
- Naučite se vsega, kar lahko veste o Googlovem brskalniku, iz našega Chrome Hub.
- Dnevno se pomikajte po Varnostni oddelek za obveščanje o najnovejših kršitvah varnosti.
Google je objavil stabilno različico 86.0.4240.183 Brskalniki na osnovi kroma za Windows, Mac in Linux.
Vključuje 10 popravkov, od katerih se eden nanaša na ranljivost ničelnega dne, ki je morda že prizadela uporabnike.
Glede na opombe ob izdaji:
Google je seznanjen s poročili, da obstaja izkoriščanje za CVE-2020-16009 v naravi.
Kako vpliva brskalnik Chrome?
Kot smo že omenili, se eden od popravkov nanaša na Neustrezna izvedba v V8, za CVE-2020-16009. (V8 je Chromeov motor, ki obdeluje kodo JavaScript.)
To se zgodi le nekaj dni po tem, ko je eden od Googlovih tehničnih vodičev Project Zero razkril jedro sistema Windows napaka ki bi jih napadalci lahko uporabili za pobeg v peskovniku.
Ta druga ranljivost je bila preizkušena v sistemih Windows 10, vendar je verjetno vplivala na sistem Windows 7 in novejše različice.
Več tehničnih podrobnosti o obeh vprašanjih najdete v omenjenih virih.
Kako se lahko uporabniki izognejo takšnim ranljivostim?
Za običajne uporabnike lahko takšne ranljivosti napadalci uporabijo za izvajanje zlonamernih kod v brskalniku Chrome.
Google podrobneje omenjenih vprašanj ni razširil in tudi za uporabnike ni ponudil rešitev.
Po drugi strani je omenjeno, da bo popravek za izdaje izdan 10. novembra.
Do takrat naj bi uporabniki zagotovili, da so njihovi brskalniki Chromium temeljito posodobljeni.
Brskalnik lahko posodobite tako, da odprete meni in pritisnete Nastavitve> O Chromu.
Ste v zadnjem času opazili kakšno nenavadno vedenje z brskalnikom Chrome? Delite svoje misli o tej temi z nami v spodnjem oddelku za komentarje.
