Google varnar för en zero-day-sårbarhet i webbläsaren Chrome. Använder du den senaste versionen av Chrome är du skyddad, men har du inte uppdaterat de senaste dagarna är du i farozonen för att bli hackad.
- Sårbarheten utnyttjas av hackare just nu
- Säkerhetsproblemet rör kodbiblioteket FreeType
- Problemet är fixat från version 86.0.4240.111
- Lästips:
Google har rapporterat att en allvarlig sårbarhet har hittats i kodbiblioteket FreeType. Det är en så kallad zero-day-sårbarhet (0-day, eller dag-noll-sårbarhet på svenska) som används aktivt av hackare. Alla med webbläsaren Chrome rekommenderas uppdatera till senaste versionen så fort som möjligt.
Den som upptäckte sårbarheten är Sergei Glazunov på Google Project Zero. Han identifierade buggen i fråga och rapporterade omedelbart sina fynd till utvecklarna av FreeType. Dessa skapade i sin tur en buggfix som gäller från version 2.10.4 av kodbiblioteket.
Sårbarheten i fråga har fått spårkoden CVE-2020-15999 och kan bland annat medföra en så kallad ”heap buffer overflow”. Vad det betyder är att när Chrome försöker allokera en viss typ av minne så försöker programmet skriva mer data än vad den egentligen får. I vissa fall betyder att minnet i fråga svämmar över på ett sätt så att Chrome kan köra kod utanför sin säkra sandlådemiljö.
För att buggfixen ska gälla på din dator gäller att du använder version 86.0.4240.111 eller senare av Google Chome.
Läs mer om sårbarheten här:
- New Chrome 0-day Under Active Attacks – Update Your Browser Now (thehackernews.com)
- Stable Channel Update for Desktop (googleblog.com)