Der er fundet endnu en nuldags-sårbarhed i Googles Chrome-browser.
Google har netop udgivet en sikkerhedsopdatering, der patcher 10 forskellige sårbarheder, hvor en af dem er en nuldags-sårbarhed, som i øjeblikket udnyttes i stor stil af hackere.
Det skriver ZDNet.
Nuldags-sårbarheden, kaldet CVE-2020-16009, blev opdaget af Googles Threat Analysys Group (TAG), der er selskabets sikkerhedshold, som opsporer og monitorer trusselsbilledet.
Google har endnu ikke offentliggjort sårbarheden eller hvlken gruppe, der udnytter den, fremgår det.
Det sker angiveligt for at sikre Chrome-brugerne mere tid til at installere opdateringeren og derved forhindre andre aktører i at udnytte sårbarheden.
Nuldags-sårbarheden skulle findes i V8, der er en Chrome-komponent, som håndterer JavaScript-kode.
Det er anden gang på to uger, at Google har opdaget udnyttelsen af en nuldags-sårbarhed.
20. oktober udgav Google sikkerhedsopdateringen til at patche CVE-2020-15999, der ramte Chrome-versionerne til Windows, Mac og Linux.
Buggen fandtes her i kodebiblioteket FreeType, som bruges til at rendere skriftfonte, og som er indlejret i Chrome.
