Sårbarheter har noterats på flera håll – som har rapporterats att dessa nyttjas aktivt.
Webläsaren Chrome, samt i Apples produkter är drabbade. Patchar är släppta av respektive tillverkare.
Två noterade 0-day som aktivt nyttjas för Google Chrome (Windows/Mac/Linux)
CVE-2020-16013 – V8 JavaScript Rendering Engine
CVE-2020-16017 – Memory Corruption Issue
Omedelbar uppdatering till version 86.0.4240.198 rekommenderas.
Apple rapporterade tidigare tre 0-day sårbarheter som gäller iPhone, iPod, iPad (Air, Mini 2 och senare) samt Apple Watch Series 1 och senare.
CVE-2020-27930 – FontParser memory corruption
CVE-2020-27932 – Memory initialization issue
CVE-2020-27950 – Type-confusion issue
Tillgängliga patchar är släppta och sårbarheterna är lösta i följande versioner:
IOS 12.4.9
IPadOS 14.2
WatchOS 5.3.9 / 6.2.9 / 7.1
MacOS Catalina 10.15.7
Omedelbara uppdateringar rekommenderas till versioner ovan.
Källa:
https://chromereleases.googleblog.com/2020/11/stable-channel-update-for-desktop_11.html
