Google heeft begin vorige week een zero day-bug ontdekt die gericht was op apparaten met de Chrome-browser. Nu heeft Google's hoofd van het Project Zero-project, Ben Hawkes, een tweede bug ontdekt die in de Windows-kernel genesteld is. Het probleem heeft het kenmerk CVE-2020-17087 gekregen en maakt misbruik van de Windows Kernel Cryptography Driver (CNG.sys). Om precies te zijn is het een buffer overflow-probleem dat in ieder geval werkend zou zijn gekregen op Windows 10, maar de onderzoekers...
Continue reading...
Continue reading...