Google har haft lite otur med buggarna på senare tid. Den 20 oktober publicerade Googles säkerhetsavdelning Project zero en sårbarhet i Chromes funktion för rendering av typsnitt FreeType (CVE-202015999).

Den sårbarheten, som innebär att en process kan bryta ut ur Chromes ”sandlåda”, blir riktigt elak om den paras ihop med en sårbarhet i Windows (CVE-2020-17087) som används för att höja användarrättigheter. Även den sårbarheten upptäcktes av Project zero.

Den nya sårbarheten CVE-2020-16009 publicerades av Googles avdelning som följer olika cyberkriminella grupper Threat Analysis Group TAG. Även vad gäller denna sårbarhet har Google sett att den exploateras av en cyberkriminell grupp. Google är än så länge förtegna om detaljer tills användarna har hunnit uppdatera Chrome.

Användare uppmanas nu att uppdatera till Chrome i version 86.0.4240.183 eller senare. Uppdateringen är ett paket med fixar för tio olika sårbarheter, men bara CVE-2020-16009 är kritisk, enligt en rapport från ZDNet.

Läs också:
Microsoft och Google käbblar om zero-day – medan attacker pågår
Google: Allvarlig sårbarhet i Chrome utnyttjas av hackare – uppdatera genast