Angreppet går ut på att utnyttja en sårbarhet i den nya V8 motorn i webbläsaren Google Chrome. Detta möjliggör att en angripare kan köra skadlig kod genom webbläsaren till systemet när användaren besöker en webbsida. Dessa sårbarhet används frekvent av angripare som lurar användare till deras egna webbsidor och omedvetet exekverar användaren skadlig kod på sitt system.
Tillsammans med detta så hittas även flera andra sårbarheter av hög allvarlighetsgrader i Google Chrome, se följande CVE.
- CVE-2020-16004
- CVE-2020-16005
- CVE-2020-16006
- CVE-2020-16007
- CVE-2020-16008
- CVE-2020-16009
- CVE-2020-16011
Påverkade versioner av dessa sårbarheter tillhör Google Chrome 86.0.4240.0 till 86.0.4240.181. Dessa sårbarhet bedöms som kritiska och Höga och patchar finns tillgängliga från Google Chrome.
Rekommendationen är att uppgradera till version 86.0.4240.183 för att åtgärda sårbarheterna.
Källa:
https://www.cybersecurity-help.cz/vdb/SB2020110305
