Blogginlägg -

Ny Kritisk 0-Day sårbarhet identifierad och används aktivt

Angreppet går ut på att utnyttja en sårbarhet i den nya V8 motorn i webbläsaren Google Chrome. Detta möjliggör att en angripare kan köra skadlig kod genom webbläsaren till systemet när användaren besöker en webbsida. Dessa sårbarhet används frekvent av angripare som lurar användare till deras egna webbsidor och omedvetet exekverar användaren skadlig kod på sitt system.

Tillsammans med detta så hittas även flera andra sårbarheter av hög allvarlighetsgrader i Google Chrome, se följande CVE.

  • CVE-2020-16004
  • CVE-2020-16005
  • CVE-2020-16006
  • CVE-2020-16007
  • CVE-2020-16008
  • CVE-2020-16009
  • CVE-2020-16011

Påverkade versioner av dessa sårbarheter tillhör Google Chrome 86.0.4240.0 till 86.0.4240.181. Dessa sårbarhet bedöms som kritiska och Höga och patchar finns tillgängliga från Google Chrome.

Rekommendationen är att uppgradera till version 86.0.4240.183 för att åtgärda sårbarheterna.

Källa:

https://www.cybersecurity-help.cz/vdb/SB2020110305

Skriven av IT-Total Security Operations Center

IT-Total SOC övervakar det globala hotlandskapet och levererar hanterad hotdetektering 24/7/365. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total SOC består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.

Ämnen

  • Datasäkerhet

Kontakter

Relaterat innehåll

  • ​DDoS attacker som tjänst, en ökning som inte slutar

    DDoS är inget nytt. Det är vanligt förekommande att DDoS-attacker används som en rökridå medan annan aktivitet sker samtidigt eller i nära anslutning till en attack. Medan IT-personalen är fullt upptagen med att få upp en e-handelsplattform som ligger nere sker ett dataintrång helt ostört— för att ge ett exempel av många.

  • Allvarlig sårbarhet CVE-2020-5902

    ​F5 Networks BIP-IP enheter har sedan 30 juni fått en tillgänglig patch för sårbarheten CVE-2020-5902. Det har pågått löpande uppdateringar och nu 2020-07-27 har CVE-klassningen ändrats till 10.0. Detta är den högsta klassningen på en sårbarhet.

Fyll i din epostadress för att följa IT-Total

När du väljer att skapa ett konto och följa ett nyhetsrum kommer dina personuppgifter behandlas av oss och av ägaren av nyhetsrummet för att du ska kunna motta nyheter och uppdateringar enligt dina bevakningsinställningar.

För att läsa mer om detta, var vänlig läs vår Integritetspolicy som berör vår behandling av dina personuppgifter, och Integritetspolicy för Contacts som berör behandlingen av dina personuppgifter från ägaren av nyhetsrummet du följer.

Vänligen notera att våra Användarvillkor gäller alla våra tjänster.

Du kan dra tillbaka ditt samtycke när som helst genom att avregistrera dig eller genom att ta bort ditt konto.
Kolla din inkorg

Mejl skickat till __email__. Klicka på länken i mejlet för att följa IT-Total.

Okej