Sårbarheter har noterats på flera håll - som har rapporterats att dessa nyttjas aktivt.
Webläsaren Chrome, samt i Apples produkter är drabbade. Patchar är släppta av respektive tillverkare.
Två noterade 0-day som aktivt nyttjas för Google Chrome (Windows/Mac/Linux)
CVE-2020-16013 - V8 JavaScript Rendering Engine
CVE-2020-16017 - Memory Corruption Issue
Omedelbar uppdatering till version 86.0.4240.198 rekommenderas.
Apple rapporterade tidigare tre 0-day sårbarheter som gäller iPhone, iPod, iPad (Air, Mini 2 och senare) samt Apple Watch Series 1 och senare.
CVE-2020-27930 - FontParser memory corruption
CVE-2020-27932 - Memory initialization issue
CVE-2020-27950 - Type-confusion issue
Tillgängliga patchar är släppta och sårbarheterna är lösta i följande versioner:
IOS 12.4.9
IPadOS 14.2
WatchOS 5.3.9 / 6.2.9 / 7.1
MacOS Catalina 10.15.7
Omedelbara uppdateringar rekommenderas till versioner ovan.
Källa:
https://chromereleases.googleblog.com/2020/11/stable-channel-update-for-desktop_11.html
