A Google frissítést adott ki a Chrome-hoz, hogy orvosoljon három biztonsági hibát. Ezek közül az egyik egy nulladik napi sebezhetőség, amelyet már támadás alá vettek a hekkerek.
A részletek nem nyilvánosak, így nem tudhatjuk, hogyan használták fel a hibát a Chrome-felhasználók ellen. Mindössze annyi ismert, hogy a támadást február 18-án fedezte fel a Google elemzőcsoportjának egyik tagja.
A nulladik napi sebezhetőséget orvosló javítás a Chrome 80.0.3987.122. változatának részét képezi. A szoftver Windows-, Mac-, és Linux-felhasználók számára áll rendelkezésre, Chrome OS-, iOS- és Android-verziója nincs.
Egy éven belül ez volt a harmadik olyan nulladik napi sebezhetőség a népszerű böngészőben, amit ténylegesen betámadtak a hekkerek.
Az első ilyen hibát tavaly márciusban foltozta be a Google (ez volt CVE-2019-5786 a Chrome 72.0.3626.121-ban), a másodikat novemberben (ez pedig a CVE-2019-13720 a Chrome 78.0.3904.8-ban).
A Chrome v80.0.3987.122 két további biztonsági javítást is tartalmaz, ezeket azonban a hírek szerint még nem használták ki a bűnözők.
