Ny Kritisk 0-Day sårbarhet identifierad och används aktivt
Angreppet går ut på att utnyttja en sårbarhet i den nya V8 motorn i webbläsaren Google Chrome. Detta möjliggör att en angripare kan köra skadlig kod genom webbläsaren till systemet när användaren besöker en webbsida. Dessa sårbarhet används frekvent av angripare som lurar användare till deras egna webbsidor och omedvetet exekverar användaren skadlig kod på sitt system.
Tillsammans med detta så hittas även flera andra sårbarheter av hög allvarlighetsgrader i Google Chrome, se följande CVE.
- CVE-2020-16004
- CVE-2020-16005
- CVE-2020-16006
- CVE-2020-16007
- CVE-2020-16008
- CVE-2020-16009
- CVE-2020-16011
Påverkade versioner av dessa sårbarheter tillhör Google Chrome 86.0.4240.0 till 86.0.4240.181. Dessa sårbarhet bedöms som kritiska och Höga och patchar finns tillgängliga från Google Chrome.
Rekommendationen är att uppgradera till version 86.0.4240.183 för att åtgärda sårbarheterna.
Källa:
https://www.cybersecurity-help.cz/vdb/SB2020110305
Skriven av IT-Total Security Operations Center
IT-Total SOC övervakar det globala hotlandskapet och levererar hanterad hotdetektering 24/7/365. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total SOC består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.
