Google har rettet 0-dagssårbarhed og udsendt en ’nødsikkerhedsopdatering’ for at imødegå igangværende udnyttelse.
Det skriver Bleeping Computer og The Hacker News onsdag morgen, og en række andre medier vil sandsynligvis følge trop. Sårbarheden har id’et CVE-2023-6345. En CVSS-score er ikke angivet endnu, men når der er tale om en ’remote code execution’-sårbarhed, som er under udnyttelse ’in-the-wild’, så er dens score i al fald ikke i den lave ende.
Google advarer om, at der er fundet en ny 0-dagssårbarhed i Chrome. Det skriver Security Week.
Sårbarheden har id’et CVE-2023-2136 og betegnes som et ’integer overflow issue’ i Skia. Google skriver i sin advisory, at man er bevidst om exploits af sårbarheden in-the-wild. CVE-2023-2136 er den anden 0-dags sårbarhed, der er rettet i Chrome i år, efter et ’type confusion issue’ i V8 JavaScript engine (CVE-2023-2033) blev rettet i forbindelse med en nødpatch i sidste uge.
Årets første opdatering fra Chrome retter 17 sårbarheder. To af dem har fået prædikatet 'high serverity', skriver Security Week, og de vedrører hhv. et use-after-free issue in Overview Mode (CVE-2023-0128) og en heap buffer overflow-fejl i Network Service (CVE-2023-0129). Resten af sårbarhederne er 'medium' eller 'low'.
Google har udsendt sikkerhedsopdatering for at rette en ny 0-dages sårbarhed i Chrome-webbrowseren.
Det skriver Bleeping Computer og Security Affairs.
Sårbarheden har id’et CVE-2022-4262 og skyldes en 'type confusion' i Chrome V8 JavaScript-motoren. CVSS-score er endnu ikke tilgængelig.
Ifølge Mitre kan den slags sårbarheder generelt føre til nedbrud af browseren ved at læse eller skrive hukommelse uden for buffergrænserne. Den kan dog også udnyttes til vilkårlig kodeudførelse.
Google har udsendt sikkerhedsopdatering for at rette en ny 0-dages sårbarhed i Chrome-webbrowseren.
Det skriver Security Affairs og en række andre medier.
Sårbarheden har id’et CVE-2022-4135 og er et problem med heap-bufferoverflow. Det er en sårbarhed, som en angriber kan udnytte til afvikling af vilkårlig kode på sårbare systemer.
Google har udsendt rettelser til i alt 10 sikkerhedssårbarheder i Chrome, hvoraf nogle ved udnyttelse kan gøre det muligt for fjernangribere at få en pc til at crashe. Det skriver Zdnet.
Der er tale om opdateringer til Chrome-browser på Windows, Mac og Linux. Som vanligt tilbageholder Chrome detaljer om sårbarhederne, indtil de fleste brugere har implementeret opdateringerne. Google angiver dog, at sårbarhedernes grad af alvorlighed er ’high’. I praksis betyder det på Googlesprog, at opdateringerne bør anvendes så hurtigt som muligt.
Google har udsendt sikkerhedsopdatering til Chrome webbrowseren. Det skriver en række medier. Opdateringen håndterer en 0-dagssårbarhed, der allerede nu er kendt som værende under udnyttelse.
Der er tale om en alvorlig sårbarhed i Type Confusion i V8. Med opdateringen har Chrome nummer 107.0.5304.87 til Mac og Linux og 107.0.5304.87/.88 til Windows.
Google oplyste tirsdag, at der er udsendt en ny Chrome-opdatering til version 106, der retter seks alvorlige sårbarheder, herunder fire use-after-free fejl.
Google har sendt Chrome 106 på gaden. Med den nye version er der patchet 20 sårbarheder, hvoraf 16 er rapporteret af eksterne researchere, hvilket foreløbig har udløst små 40.000 dollar i dusør. Ingen af sårbarhederne rapporteres som værende under aktiv udnyttelse. Det skriver Security Week.
Af de eksternt rapporterede sikkerhedsfejl er fem rapporteret havende ’high’ kritikalitet, otte er ’medium’, mens tre er ’low’.
Google har onsdag bekendtgjort udgivelsen af en opdatering til Chrome 105.
Det skriver Security Week.
Opdateringen retter 11 sårbarheder, hvoraf syv betegnes som alvorlige, der er fundet af eksterne researchere. I alt har tre af fejlene udløst 18.000 dollar i dusør. Dusør for fundet af de øvrige fejl er ikke oplyst.
De væsentligste fejl er en out-of-bounds-write i Chromes Storage-komponent. Dernæst er der tre use-after-free-fejl i PDF-komponenten, suppleret med en fjerde use-after-free i Frames. Begge problemer kan kompromittere integritet og tilgængelighed.
