Af Eskil Sørensen, 08/02/21
Google har frigivet version 88.0.4324.150 af Chrome-browseren til Windows, Mac og Linux. Versionen indeholder kun en fix til en nul-dags sårbarhed, der har været exploit’et ’in the wild’. Det skriver ZDNet.
ZDNet skriver, at Google selv har meldt ud, at sårbarheden blev udnyttet, indtil de blev opmærksomne på den af en sikkerhedsforsker ved navn Mattias Buelens.To dage senere offentliggjorde Googles sikkerhedsteam en rapport om angreb fra nordkoreanske hackere mod cybersikkerhedssamfundet, der angiveligt har udnyttet en 0-dagssårbarhed ifm. med angrebene.
Google har ikke meldt ud, at netop denne sårbarhed blev brugt i angrebene, men der spekuleres ifølge ZDNet blandt sikkerhedsresearchere på, at det skulle være tilfældet, når de to begivenheder falder så tæt sammen.
Links:
https://securityaffairs.co/wordpress/114224/hacking/google-chrome-zero-day.html
https://www.zdnet.com/article/google-patches-an-actively-exploited-chrome-zero-day/