Uppdaterad | Publicerad
Sårbarhet i Windows kernel utan säkerhetsuppdatering
Utnyttjas förmodligen aktivt tillsammans med sårbarheten i Adobe Flash Player, CVE-2016-7855.
Google informerade Microsoft och Adobe 21 oktober om denna sårbarhet i kerneln respektive CVE-2016-7855.
26 oktober gick Adobe ut med en patch offentligt medan Microsoft fortfarande (1 november) arbetar med det.
Googles rekommendation är för tillfället att se till att uppdatera Flash. Webbläsaren Chrome kan inte användas för att utnyttja sårbarheten i Windows.
https://security.googleblog.com/2016/10/disclosing-vulnerabilities-to-protect.html
Förfarandet tyder på att Google sett denna sårbarhet utnyttjas i samma fall som sårbarheten i Flash Player, som CERT-SE skrev om förra veckan: https://www.cert.se/2016/10/adobe-rattar-kritisk-uppdatering-av-flash-player-skyndsam-uppdatering-rekommenderas