Google objavio Chrome sigurnosnu ispravku za zero-day ranjivost

Google je objavio Chrome verziju 86.0.4240.111, kako bi implementirao sigurnosne ispravke, uključujući i zakrpu za zero-day ranjivost koja je bila aktivno iskorišćavana.Pomenuta zero-day ranjivost je praćena kao CVE-2020-15999 i opisana je kao bag koji utiče na memoriju u FreeType font rendering biblioteci, koja je ukjučena u standardnoj Chrome distribuciji. Bag je otkrio sigurnosni istraživač iz Project Zero tima, koji je je jedan od Google-ovih internih sigurnosnih timova.
 
Pogledajte još: Novi Chrome je do 10% brži i omogućava grupisanje tabova
Prema navodima Bena Hawkesa, vođe Project Zero tima, primećena je pretnja koja koristi FreeType bag kako bi lansirala napade na Chrome korisnike. Hawkes sada sugeriše drugim vendorima aplikacija, koji koriste istu FreeType biblioteku, da ažuriraju svoj softver u slučaju da hakeri odluče da prebace napade na druge aplikacije.Zakrpa za ovaj bag je uključena u FreeType 2.10.4 verziji. CVE-2020-15999 je treća Chrome zero-day ranjivost otkrivena u poslednjih 12 meseci.Izvor: ZDNet
 
Benchmark možete pratiti i na društvenim mrežama | Facebook | Twitter | Instagram | YouTube |Na Benchmark forumu uvek možete učestvovati u kvalitetnim aktuelnim diskusijama iz IT industrije