Med den senaste uppdateringen och versionen av webbläsaren Chrome lappar Google en kritisk dag-noll-sårbarhet. Sårbarheten gäller för Windows och Mac såväl som för Linux. För att vara säker ska du uppdatera till version 86.0.4240.111 – den senaste stabila versionen av Chrome, rapporterar Hacker News.
Enligt ett blogginlägg från Google har företaget observerat verkliga attacker mot sårbarheten som är en bugg i kodbiblioteket FreeType, som används för att rendera typsnitt och kommer inbakat i bland annat Chrome. Buggen med koden CVE-2020-15999 kan medföra en så kallad ”heap buffer overflow”.
Upptäckaren av buggen, Sergei Glazunov på Google Project Zero, har även rapporterat buggen till utvecklarna av FreeType som raskt tagit fram version 2.10.4 som en uppdatering mot buggen. FreeType används av många, och Google skriver att det kan mycket väl vara så att sårbarheten kan utnyttjas i andra produkter än Chrome.
Version 86.0.4240.111 av Chrome fixar även ett antal andra sårbarheter, så det är alltså hög tid att uppdatera din webbläsare. Dessutom är det troligt att samma sårbarhet finns i andra Chromium-baserade webbläsare som Brave och Microsofts Edge.
Läs också:
Funktion i Chrome skapar enorm belastning på DNS rotservrar
Nu ska Chrome varna användarna för osäkra formulär