I ricercatori del team di Google Project Zero hanno scoperto una vulnerabilità zero day in Windows che è già utilizzata, combinandola con altre falle di sicurezza, per eseguire codice arbitrario sui sistemi altrui.
Nei giorni scorsi avevamo infatti parlato della lacuna CVE-2020-15999 che interessa tutti i browser derivati da Chromium e che è utilizzata da gruppi di malintenzionati per disporre il caricamento di codice arbitrario sul sistema degli utenti semplicemente visitando una pagina web.