Nyheter

Chromes nolldagars buggdetaljer är fortfarande knappa

Chromes nolldagars buggdetaljer är fortfarande knappa

Om du är Chrome-användare på Windows 10 kan du behöva vänta lite längre innan du kan lära dig mer om nolldagens bugg som nyligen slog webbläsaren. Du kan dock uppdatera till den senaste Chrome-versionen för att skydda dig själv för nu.

Google har ännu inte delat med sig av säkerhetsproblemet

Den 24 februari släppte Google Chrome-uppdatering 80.0.3987.122 och uppmanade användare att installera den för att skydda sina webbläsare mot flera buggar. Cirka två dagar efter att fixen blev tillgänglig på den stabila kanalen har företaget varken delat ett bevis på konceptet eller lämnat en omfattande förklaring av problemet.

Tillgång till buggdetaljer och länkar kan hållas begränsad tills en majoritet av användarna uppdateras med en fix. Vi kommer också att behålla begränsningar om felet finns i ett tredjepartsbibliotek som andra projekt är beroende av, men ännu inte har fixat.

En typ av förvirringsfel i V8

En medlem av Googles hotanalysgrupp rapporterade sårbarheten CVE-2020-6418 till företaget tidigare denna månad. Felet är en typförvirring i JavaScript-motorn med öppen källkod, V8.

Du kanske vill uppdatera till den senaste versionen av Chrome så snart som möjligt, med tanke på att Google angav hotnivån som hög. Sökmotorjätten har till och med erkänt möjligheten att utnyttja det fel som finns i naturen.

Det betyder att många dåliga skådespelare aktivt försöker utnyttja bristen just nu. Inte undra på att Google håller detaljerna om hotet nära bröstet tills alla Chrome-användare har säkrat sina webbläsare.

CVE-2020-6407 och heltalsflöde i ICU kompletterar trioen av buggar som Google fixar med den senaste Chrome-uppdateringen. Dessa är också allvarliga webbläsarsårbarheter.

Vad kan hända om du inte uppdaterar

Chanserna för framgångsrikt utnyttjande av någon av de rapporterade sårbarheterna är mycket stora i äldre versioner av Chrome. Så en hackare kan distribuera godtycklig kod inom din webbläsares sammanhang och utföra obehöriga åtgärder om du inte uppdaterar.

I ett sådant utnyttjande kan din webbläsare omdirigera dig till en sida speciellt utformad för att stjäla känslig information. En förnekelse av tjänsteattack skulle inte heller vara en långsiktig idé i detta sammanhang.

Förutom de senaste säkerhetsuppdateringarna stöder Google Chrome 80 möjligheten att djuplänka webbsidor.

fönster Så här blockerar du UWP-appar i Windows 10
Så här blockerar du UWP-appar i Windows 10
Om du är förälder, delar en dator med dina barn eller en teamchef som vill att hans kollegor ska fokusera på sitt arbete, finns det säkert några appar...
fönster Inaktivera automatiska omstart efter installation av uppdateringar i Windows 10
Inaktivera automatiska omstart efter installation av uppdateringar i Windows 10
Windows 10 handlar om uppdateringar. När Microsoft presenterade idén om "Windows 10 som en tjänst", blev det klart att användare inte kommer att kunna...
fönster Fel 0x8024001e blockerar installation av Windows 10 Mobile build - möjlig fix
Fel 0x8024001e blockerar installation av Windows 10 Mobile build - möjlig fix
Fel 0x8024001e är ett av de äldsta felen som påverkar installationen av Windows 10 Mobile. Tyvärr fostrade detta fel dess fula huvud i den senaste Win...