Søg

Hackere udnytter to nye nuldags-sårbarheder i Google Chrome

Google Chrome er klar med en ny sikkerhedsopdatering, der lukker ned for to nye nuldags-sårbarheder. Se dem her:

12. november 2020 kl. 07.15
Artikel top billede
Rasmus Ferdinand Ginman Rasmus Ferdinand Ginman Tidligere erhvervsredaktør

Google Chrome er klar med en ny sikkerhedsopdatering, der lukker ned for to nyfundne nuldags-sårbarheder.

Det skriver ZDNet.

Sårbarhederne, der allerede bliver udnyttet af hackere, er den fjerde og femte nuldags-sårbarhed, som Google har patched i løbet af de sidste tre uger.

Denne gang er forskellen, at det ikke er Google selv, der har opdaget sikkerhedsbruddet, men derimod anonyme kilder, der har tippet selskabet.

I skrivende stund har Google ikke opgivet detaljer om, hvordan sårbarhederne er blevet udnyttet.

Ifølge Googles egen changelog, er nuldags-sårbarhederne beskrevet som:

CVE-2020-16013 - Beskrevet som en "upassende implementering i V8", hvor V8 er Chrome-komponenten, der håndterer JavaScript-kode.

CVE-2020-16017 - Beskrevet som en "brug efter gratis" hukommelseskorruptionsfejl i Site Isolation, Chrome-komponenten, der isolerer hvert websteds data fra hinanden.

Det er i øjeblikket uvist, om de to sårbarheder er blevet brugt sammen, som en del af en udnyttelseskæde eller brugt individuelt. Den første blev rapporteret mandag, mens den anden blev rapporteret tidligere i dag onsdag.

Læs også: Google Chrome patcher endnu en alvorlig nuldags-sårbarhed: Hackere i fuld gang med udnytte sikkerhedshullet

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    SAP Excellence Day 2026

    It-løsninger | Nordhavn

    SAP Excellence Day 2026

    Få konkrete erfaringer med S/4HANA, automatisering og AI i praksis. Hør hvordan danske virksomheder realiserer gevinster og etablerer effektive SAP-løsninger. Vælg fysisk deltagelse hos SAP eller deltag digitalt.

    Datacenterstrategi 2026

    Infrastruktur | København

    Datacenterstrategi 2026

    Denne konference bidrager med viden om, hvordan du balancerer cloud, on-premise og hybrid infrastruktur med fokus på kontrol, compliance og forretning.

    Identity Festival 2026 - Aarhus

    Sikkerhed | Aarhus C

    Identity Festival 2026 - Aarhus

    Er du klar til en dag, der udfordrer din forståelse af, hvad Identity & Access Management kan gøre for din organisation? En dag fyldt med indsigt, inspiration og løsninger, der sætter kursen for, hvordan vi arbejder med IAM i de kommende år.

    Se alle vores events inden for it

    Capgemini Danmark A/S

    Open Application (Denmark)

    Midtjylland

    TV2

    Erfaren Software Engineer til Audience Management & Permission

    Fyn

    Forsvaret

    Datamanager til Veterancentrets Videncenter (Tidsbegrænset)

    Region Sjælland

    Statens IT

    Karriere som udvikler hos en af Danmarks største it-driftsleverandører

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    inciro K/S har pr. 1. februar 2026 ansat Lasse Fletcher som Cloud Consultant. Han skal især beskæftige sig med Governance og struktur i cloud miljøer. Han kommer fra en stilling som IT Tekniker hos CBrain A/S. Han er uddannet datatekniker med speciale i infrastruktur. Han har tidligere beskæftiget sig med kunde onboarding, Identitets styring, sikkerhed og IaC. Nyt job

    Lasse Fletcher

    inciro K/S

    netIP har pr. 1. december 2025 ansat Jonas Hyldgaard Nielsen som Consultant, GRC&Cybersecurity i IT-Advisory teamet. Han kommer fra en stilling som Konsulent hos GapSolutions. Han har tidligere beskæftiget sig med Rådgivning og udarbejdelse af beredskabsplaner, risikovurderinger mv. Nyt job

    Jonas Hyldgaard Nielsen

    netIP

    Norriq Danmark A/S har pr. 8. december 2025 ansat Niko Phonekeo som Digital Marketing Manager. Han skal især beskæftige sig med Primært NORRIQs marketing tech stack, digitale kampagneudvikling SEO og lead management. Han kommer fra en stilling som Nordic Marketing Director. Nyt job

    Niko Phonekeo

    Norriq Danmark A/S

    Alcadon ApS har pr. 1. januar 2026 ansat Per Claus Henriksen som Datacenter-specialist. Per skal især beskæftige sig med opbygning og udvikling af Alcadons datacenterforretning. Per har tidligere beskæftiget sig med forskellige facetter af datacenterbranchen. Både via PR-bureau og som ansat i datacentre. Nyt job

    Per Claus Henriksen

    Alcadon ApS

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Nørgaard: Jeg introducerer nu officielt Den Gifte Mands AI-hack, der også gerne må bruges af gifte kvinder
    2 Forsvaret nødt til at hasteindkøbe software-licenser for 89 millioner kroner: Kun et selskab kan levere
    3 Microsoft er klar med ny Windows 11 – men du får næppe glæde af den
    4 Danmarks største fiber-selskab efter hård priskritik fra Fastspeed: Derfor hæver vi priserne
    5 Microsoft satser stort på egne AI-modeller – og kommer med ildevarslende nyt for alle med et kontorarbejde
    6 Efter 15 år opdaterer Microsoft vigtig sikkerhedsfunktion på millioner af Windows-computere: Det kommer det til at betyde
    7 Test af Arlo Essential 3 2K indendørs overvågningskamera
    8 IBM tredobler rekrutteringen af nyuddannede: ”Og ja, det er til den type job, som vi har fået at vide, at AI vil erstatte"

    Se seneste uge