A Google ugyanis kiadta a népszerű Chrome 78.0.3904.87-es számú verzióját, mellyel két igen komoly, és aktívan kihasznált biztonsági hibát javítanak, írja a The Hacker News alapján a G Data. A hibák részletezése nélkül a Google csak annyit osztott meg egy blogbejegyzésében, hogy azok "use-after-free" sérülékenységeket használnak ki. Az egyik a Chrome audio összetevőjét érinti, míg a másikat a FDFium könyvtárban fedezték fel.

A use-after-free sérülékenység a memóriát érintő hiba, mely lehetővé teszi a memóriában lévő adat módosítását, ezzel pedig az arra nem jogosult felhasználónak is magasabb szintű jogosultságokat tudnak biztosítani. A hibát a 78.0.3904.87-es (vagy magasabb) verziójú Chrome telepítésével lehet kiküszöbölni.

A támadást már használják a mindennapokban, például megfertőztek egy koreai hírportált, így azok a látogatók, akik sebezhető Chrome böngészővel olvasták az oldalról a híreket, maguk is megfertőződtek.