Google Chrome er klar med en ny sikkerhedsopdatering, der lukker ned for to nyfundne nuldags-sårbarheder.
Det skriver ZDNet.
Sårbarhederne, der allerede bliver udnyttet af hackere, er den fjerde og femte nuldags-sårbarhed, som Google har patched i løbet af de sidste tre uger.
Denne gang er forskellen, at det ikke er Google selv, der har opdaget sikkerhedsbruddet, men derimod anonyme kilder, der har tippet selskabet.
I skrivende stund har Google ikke opgivet detaljer om, hvordan sårbarhederne er blevet udnyttet.
Ifølge Googles egen changelog, er nuldags-sårbarhederne beskrevet som:
CVE-2020-16013 - Beskrevet som en "upassende implementering i V8", hvor V8 er Chrome-komponenten, der håndterer JavaScript-kode.
CVE-2020-16017 - Beskrevet som en "brug efter gratis" hukommelseskorruptionsfejl i Site Isolation, Chrome-komponenten, der isolerer hvert websteds data fra hinanden.
Det er i øjeblikket uvist, om de to sårbarheder er blevet brugt sammen, som en del af en udnyttelseskæde eller brugt individuelt. Den første blev rapporteret mandag, mens den anden blev rapporteret tidligere i dag onsdag.
