Af Eskil Sørensen, 21/10/20
Google har frigivet Chrome-version 86.0.4240.111 for at implementere sikkerhedsrettelser, herunder en patch af en sårbarhed der aktivt ses udnytte en nul-dags sårbarhed. Det skriver ZDNet.
Sårbarheden har nummeret CVE-2020-15999, men har ikke fået en CVSS-score endnu. Den beskrives som en hukommelseskorruptionsfejl i FreeType-fontgengivelsesbiblioteket.
Chrome-brugere kan opdatere til version 86.0.4240.111 via browserens indbyggede opdateringsfunktion (se Chrome-indstillinger, hjælp og Om Google Chrome. Herefter vil browseren automatisk installere opdateringen, når den er tilgængelig).
Links:
https://www.bleepingcomputer.com/news/security/new-google-chrome-version-fixes-actively-exploited-zero-day-bug/
https://www.zdnet.com/article/google-releases-chrome-security-update-to-patch-actively-exploited-zero-day/
https://www.itnews.com.au/news/google-patches-exploited-chrome-zero-day-554911