Η Google κυκλοφόρησε σήμερα μια ενημέρωση ασφαλείας για το πρόγραμμα περιήγησης Chrome που διορθώνει δέκα ευπάθειες, μαζί με ένα 0day που επί του παρόντος κυκλοφορεί στο διαδίκτυο.
Το αναγνωριστικό του είναι το CVE-2020-16009. Το νέο 0day ανακαλύφθηκε από την Google Threat Analysis Group (TAG), μια ομάδα ασφαλείας της Google.
Λεπτομέρειες για το νέο 0day και για το ποιός έχει καταφέρει να το χρησιμοποιήσει δεν έχουν δημοσιευτεί για ευνόητους λόγους.
Ωστόσο, σε ένα σύντομο changelog που δημοσιεύθηκε σήμερα, η Google ανέφερε ότι το 0day βρίσκεται στο V8, το στοιχείο του Chrome που διαχειρίζεται τον κώδικα JavaScript.
Φυσικά συνιστάται σε όλους τους χρήστες του Chrome να ενημερώσουν το πρόγραμμα περιήγησής τους στην έκδοση 86.0.4240.183 ή κάποια νεότερη.
Πρόκειται για το δεύτερο 0day του Chrome τις τελευταίες δύο εβδομάδες.
Στις 20 Οκτωβρίου, η Google κυκλοφόρησε επίσης μια ενημέρωση ασφαλείας για τον Chrome για να επιδιορθώσει το σφάλμα CVE-2020-15999, ένα 0day στη βιβλιοθήκη απόδοσης γραμματοσειράς FreeType του Chrome.