Aktívan kihasznált 0day Windows sebezhetőség részleteit publikálta a Google P0 csapata

A Google P0 csapata egy aktívan kihasznált 0day Windows sebezhetőség (CVE-2020-17087) részleteit publikálta. A hibát, ami feltehetően Windows 7-től Windows 10-ig bezárólag érinti a Microsoft operációs rendszereit, várhatóan november 10-én, a következő "Patch Kedd"-en javítja a Microsoft. A hiba jellege miatt soron kívüli (out of band) javítás is elképzelhető. A támadók ezt, az akár sandbox escape-re is lehetőséget adó pool-based buffer overflow sebezhetőséget a szintén a P0 csapat által nemrég publikált Chrome sebezhetőséggel kombinálva használják ki.

Technikai elemzés itt.

Hozzászólások

Miután a Chrome részéről ez már javításra került, akkor jól sejtem, hogy ez a Windows + Chrome-alapú böngészőket használókat érinti? Vagy a Vivaldi, Opera és Microsoft ugyanaznap kiadta a javított verziót, mint a Google?

Csak azért kérdezem, mert mintha eddig pár héttel le lettek volna maradva a Chrome főverziók mögött. Vagy ez az állapot, már megszűnt?