Google parcha dos vulnerabilidades de día cero de Chrome
AS-28-2020
Fecha: 12/Nov/2020
Resumen:
Google ha lanzado hoy la versión 86.0.4240.198 de Chrome para parchar dos vulnerabilidades de día cero que fueron explotadas. Estos dos errores marcan el cuarto y quinto día cero que Google ha parcheado en Chrome durante las últimas tres semanas.
Vulnerabilidades:
CVE-2020-16013 - Descrito como una "implementación inapropiada en V8", donde V8 es el componente de Chrome que maneja el código JavaScript.
CVE-2020-16017 - Descrito como un error de corrupción de memoria , el componente Chrome de Site Isolation que aísla los datos de cada sitio entre sí.
Solución.
Se recomienda a los usuarios de Chrome actualizar a la versión v86.0.4240.198 a través de la función de actualización integrada del navegador tan pronto como sea posible.
Referencias:
https://www.zdnet.com/article/google-patches-two-more-chrome-zero-days/
Notificación FIRST, al CSIRT-EPN