Die Reihe der Zero-Day-Schwachstellen wird fortgesetzt. Es wird dringend empfohlen, Chrome Desktop und Chrome Android zu aktualisieren.
Google hat gerade Korrekturen für Chrome Desktop und Chrome Android veröffentlicht, um zwei Zero-Day-Schwachstellen zu beheben, die von Hackern aktiv genutzt werden. Die erste Sicherheitsanfälligkeit (CVE-2020-16009) resultiert aus einer schlechten Implementierung in der V8-JavaScript-Engine von Chrome Desktop und ermöglicht die Remote-Ausführung von beliebigem Code. Die zweite Sicherheitsanfälligkeit (CVE-2020-16010) ist ein Heap-Speicherüberlauf, mit dem die Browser-Sandbox beendet werden kann. Benutzer werden aufgefordert, Updates zu installieren.
Bis jetzt hat der Verlag keine näheren Angaben zu den Fehlern oder Angriffen gemacht, an denen sie beteiligt waren. Vor einigen Tagen hatte Google bereits einen Zero-Day-Fehler aufgedeckt, der von Hackern in Kombination mit einem Fehler im Kernel von Windows 7 und Windows 10 ausgenutzt wurde. Diese Fehlerkette wurde verwendet, um gezielte Angriffe auszuführen.