Гугл је закрпио пар недостатака нултог дана у свом Цхроме претраживачу који су се већ активно искоришћавали у дивљини.
Гоогле-ов тим за беле хакере Пројецт Зеро закрпио је две нове исправке грешака нултог дана за рањивости у Цхроме претраживачу, које се већ активно експлоатишу у дивљини — трећи пут за две недеље тим је морао да закрпи живу рањивост у најчешће коришћеном веб претраживачу на свету.
Бен Хокс, шеф пројекта нула, огласио се у понедељак на Твитеру да би објавио (путем АрсТецхница):
Прва, под кодним називом ЦВЕ-2020-16009, је грешка за даљинско извршавање кода у В8, прилагођеном Јавасцрипт мотору који се користи у Цхромиум-у. Други, кодирани ЦВЕ-2020-16010 је преливање бафера засновано на хрпи, специфично за Андроид верзију Цхроме-а, који омогућава корисницима да ван Сандбок окружење, остављајући им слободу да искоришћавају злонамерни код, можда из другог експлоатације, или можда потпуно другачијег један.
Постоји много тога што не знамо – Пројекат Зеро често користи основу „потреба да се зна“, да се заправо не претвори у водич „како хаковати“ – али можемо да прикупимо неке делове информација. Не знамо, на пример, ко је одговоран за искоришћавање мана, али с обзиром на то да је први (16009) је открила Група за анализу претњи, што би могло значити да је то држава спонзорисана глумац. Не знамо које су верзије Цхроме-а циљане, па вам препоручујемо да претпоставите одговор је „онај који имате“ и ажурирајте где год је то могуће ако нисте имали најновију верзију аутоматски. Закрпа за Андроид је у најновијој верзији Цхроме-а, која је тренутно доступна у Гоогле Плаи продавници – можда ћете морати да покренете ручно ажурирање да бисте били сигурни да ћете је примити на време.