Artikel top billede

Google Chrome patcher endnu en alvorlig nuldags-sårbarhed: Hackere i fuld gang med udnytte sikkerhedshullet

Google Chrome er klar med en ny sikkerhedsopdatering, der lukker ned for endnu en nuldags-sårbarhed, som hackere er i fuld gang med at udnytte.

Der er fundet endnu en nuldags-sårbarhed i Googles Chrome-browser.

Google har netop udgivet en sikkerhedsopdatering, der patcher 10 forskellige sårbarheder, hvor en af dem er en nuldags-sårbarhed, som i øjeblikket udnyttes i stor stil af hackere.

Det skriver ZDNet.

Nuldags-sårbarheden, kaldet CVE-2020-16009, blev opdaget af Googles Threat Analysys Group (TAG), der er selskabets sikkerhedshold, som opsporer og monitorer trusselsbilledet.

Google har endnu ikke offentliggjort sårbarheden eller hvlken gruppe, der udnytter den, fremgår det.

Det sker angiveligt for at sikre Chrome-brugerne mere tid til at installere opdateringeren og derved forhindre andre aktører i at udnytte sårbarheden.

Nuldags-sårbarheden skulle findes i V8, der er en Chrome-komponent, som håndterer JavaScript-kode.

Det er anden gang på to uger, at Google har opdaget udnyttelsen af en nuldags-sårbarhed.

20. oktober udgav Google sikkerhedsopdateringen til at patche CVE-2020-15999, der ramte Chrome-versionerne til Windows, Mac og Linux.

Buggen fandtes her i kodebiblioteket FreeType, som bruges til at rendere skriftfonte, og som er indlejret i Chrome.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Drukner din sikkerhed i et hav af falske advarsler?

Der er et konstant våbenkapløb i gang mellem de værktøjer, din IT-sikkerhedsafdeling har til rådighed og et stigende antal komplekse og mangeartede cybertrusler. Men når sikkerhedsinfrastrukturen udbygges, stiger kompleksiteten og mængden af advarsler også. Hermed får du svært ved at skelne mellem et stort antal falsk positive og de få – men reelle og kritiske! – advarsler, du skal prioritere at håndtere. Bliv klogere på hvordan du håndtere det.

15. juni 2021 | Læs mere


Datadrevet forretning 2021: Sæt automatisering og data på den strategiske dagsorden

Ved at anvende data på den korrekte måde, kan du og din virksomhed for alvor sætte skub i konkurrencen. Der ligger en værdifuld viden om kunder, kundeadfærd, konkurrenter, markeder og meget andet i den data, der svæver rundt omkring os. Med den nyeste teknologi er det endda blevet nemmere at automatisere disse processer.

16. juni 2021 | Læs mere


Cloud giver dig fleksibilitet, skalerbarhed og agilitet – men hvordan håndterer man sikkerheden?

Cloudsikkerhed handler om effektiv orkestrering og automatisering for at muliggøre hurtig detektion af og reaktion på incidents. Det handler om at eliminere kompleksitet, det handler om at fortsat sikre smidighed og fleksibilitet. På dette seminar bliver du klogere på hvordan du planlægger, designer, implementerer og kører dit cybersikkerhedsprogram effektivt.

23. juni 2021 | Læs mere






Premium
Dansk booking-portal ramt af ransomware-angreb: Forhandler med hackere om betaling af løsesum
Selskabet Ak Techotel er ramt af et omfattende hackerangreb, der er gået ud over en lang række hoteller i Danmark, Sverige og Norge. Selskabet har forhandlet med hackerne bag angrebet for igen at få adgang til sine systemer igen.
CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
White paper
Derfor virker mailbårne angreb – og sådan beskytter du dig
Cyberangreb via email er blandt de mest udbredte cybertrusler, og i dette whitepaper får du viden om hvordan de mest udbredte typer fungerer, detekteres og afvises.