Om du är Chrome-användare på Windows 10 kan du behöva vänta lite längre innan du kan lära dig mer om nolldagens bugg som nyligen slog webbläsaren. Du kan dock uppdatera till den senaste Chrome-versionen för att skydda dig själv för nu.
Google har ännu inte delat med sig av säkerhetsproblemet
Den 24 februari släppte Google Chrome-uppdatering 80.0.3987.122 och uppmanade användare att installera den för att skydda sina webbläsare mot flera buggar. Cirka två dagar efter att fixen blev tillgänglig på den stabila kanalen har företaget varken delat ett bevis på konceptet eller lämnat en omfattande förklaring av problemet.
Tillgång till buggdetaljer och länkar kan hållas begränsad tills en majoritet av användarna uppdateras med en fix. Vi kommer också att behålla begränsningar om felet finns i ett tredjepartsbibliotek som andra projekt är beroende av, men ännu inte har fixat.
En typ av förvirringsfel i V8
En medlem av Googles hotanalysgrupp rapporterade sårbarheten CVE-2020-6418 till företaget tidigare denna månad. Felet är en typförvirring i JavaScript-motorn med öppen källkod, V8.
Du kanske vill uppdatera till den senaste versionen av Chrome så snart som möjligt, med tanke på att Google angav hotnivån som hög. Sökmotorjätten har till och med erkänt möjligheten att utnyttja det fel som finns i naturen.
Det betyder att många dåliga skådespelare aktivt försöker utnyttja bristen just nu. Inte undra på att Google håller detaljerna om hotet nära bröstet tills alla Chrome-användare har säkrat sina webbläsare.
CVE-2020-6407 och heltalsflöde i ICU kompletterar trioen av buggar som Google fixar med den senaste Chrome-uppdateringen. Dessa är också allvarliga webbläsarsårbarheter.
Vad kan hända om du inte uppdaterar
Chanserna för framgångsrikt utnyttjande av någon av de rapporterade sårbarheterna är mycket stora i äldre versioner av Chrome. Så en hackare kan distribuera godtycklig kod inom din webbläsares sammanhang och utföra obehöriga åtgärder om du inte uppdaterar.
I ett sådant utnyttjande kan din webbläsare omdirigera dig till en sida speciellt utformad för att stjäla känslig information. En förnekelse av tjänsteattack skulle inte heller vara en långsiktig idé i detta sammanhang.
Förutom de senaste säkerhetsuppdateringarna stöder Google Chrome 80 möjligheten att djuplänka webbsidor.