Google parchea el segundo día cero de Chrome en dos semanas

Imagen: Google Google lanzó hoy una actualización de seguridad para su navegador web Chrome que corrige diez errores de seguridad, incluida una vulnerabilidad de día cero que actualmente se explota activamente en la naturaleza. Identificado como CVE-2020-16009, el día cero fue descubierto por el Threat Analysis Group (TAG) de Google, un equipo de seguridad de Google encargado de rastrear a los actores de amenazas y sus operaciones en curso. Al estilo típico de Google, los detalles sobre el día cero y el grupo que explota el error no se han hecho públicos, como una forma de permitir a los usuarios de Chrome más tiempo para instalar las actualizaciones y evitar que otros actores de amenazas desarrollen sus propios exploits para el mismo cero -día.
Sin embargo, en un breve registro de cambios publicado hoy, Google dijo que el día cero reside en V8, el componente de Chrome que maneja el código JavaScript. Se recomienda a los usuarios de Chrome que actualicen su navegador a la versión 86.0.
4240.183 o posterior. Este es el segundo día cero de Chrome que Google encontró explotado en la naturaleza en las últimas dos semanas.
El 20 de octubre, Google también lanzó una actualización de seguridad para Chrome para parchear CVE-2020-15999, un día cero en la biblioteca de representación de fuentes FreeType de Chrome. Como Google reveló la semana pasada el viernes, este día cero de Chrome se utilizó junto con un día cero de Windows (CVE-2020-17087). El día cero de Chrome se utilizó para ejecutar código malicioso dentro de Chrome, mientras que el día cero de Windows se utilizó para elevar los privilegios del código y atacar el sistema operativo Windows subyacente.
Se espera que Microsoft parchee este día cero el 10 de noviembre. durante el próximo martes de parches de la compañía. Google no aclaró si estos dos días cero fueron abusados ​​por el mismo actor de amenazas. pag VER GALERÍA COMPLETA.