Aos utilizadores é aconselhado atualizarem o Chrome para a versão mais recente, de forma a corrigirem a falha, assim que for lançada a correção.
A mais recente é a 80.0.3987.122, sendo que este zero day recebeu o CVE-2020-6418, atribuindo a esta falha como sendo de alta criticidade:
Com esta, foram identificadas as seguintes falhas:
Integer overflow in ICU — por André Bargull a 2020-01-22 Out of bounds memory access in streams (CVE-2020-6407) — por Sergei Glazunov of Google Project Zero on 2020-01-27 Type confusion in V8 (CVE-2020-6418) — por Clement Lecigne of Google's Threat Analysis Group on 2020-02-18
A falha de zero day consiste num erro de type confusion, no motor de renderização Javascript, v8.
A falha de remote integer overflow é de escrita out-of-bounds, permitindo a um atacante comprometer o sistema convencendo o utilizador a abrir uma página web especialmente criada, e que toma vantagem do exploit para executar código arbitrário no sistema alvo.
Mais informações: https://threatpost.com/google-patches-chrome-browser-zero-day-bug-under-attack/153216/