I går kom ännu en ny version och uppdatering av webbläsaren Chrome (86.0.4240.198). Den nya versionen täpper till två nyligen upptäckta sårbarheter, så kallade zero-days eller dag-noll-attacker. I skrivande stund finns inga tecken på att sårbarheterna utnyttjas i det vilda, skriver ZDNet.

De två nya sårbarheterna, CVE-2020-16013 och CVE-2020-16017, läggs till tre tidigare sårbarheter som upptäckts de senaste tre veckorna. CVE-2020-16013 beskrivs som en ”olämplig implementering av V8”, alltså Chromes javascriptmotor, och CVE-2020-16017 är ett fel i minneshanteringen Site Isolation, en funktion som håller isär och isolerar data från olika sajter.

Till skillnad från de tre tidigare dag-noll-attacker på senare tid, som alla upptäcktes av Googles egna säkerhetsteam, rapporterades de två senaste till Google av anonyma etiska hackare. Användare uppmanas givetvis att uppdatera sina webbläsare så fort som möjligt.

Läs också:
Chrome sätter stopp för flik-nappning
Andra zero-day-buggen i Chrome på två veckor