Af Eskil Sørensen, 03/03/21
Google har rettet en aktivt udnyttet nul-dagssårbarhed i Chrome 89.0.4389.72-versionen, der er blevet frigivet i går den 2. marts 2021. En rettelse som omfatter Windows-, Mac- og Linux-brugere. Det skriver The Hacker News og Bleeping Computer.
Google oplyser ifølge The Hacker News, at man er opmærksom på rapporter om, at der pt. finder aktiv udnyttelse af sårbarheden sted. Det fremgår ikke, hvem der skulle stå bag udnyttelsen, og detaljer om fejlen holdes inden for en begrænset kreds, indtil et flertal af installationerne er opdateret. Denne begrænsning forhindrer ligeledes andre trusselaktører i at udnytte fejlen.
Det tilløjes, at offentliggørelse af detaljerne også afhænger af, om fejlen findes i et tredjepartsbibliotek, som andre projekter afhænger af, men endnu ikke har rettet.
Det er den anden Chrome 0-dagsfejl, der er rettet i år. Sidste år rettede Google fem 0-dagsfejl mellem 20. oktober og 12. november.
Dagens Chrome-udgave adresserer yderligere 47 andre sikkerhedssårbarheder.
Den nye version rulles ud til hele brugerbasen. Du kan opgradere til Chrome 89 ved at gå til Indstillinger -> Hjælp -> Om Google Chrome. Chrome-webbrowseren kontrollerer derefter automatisk for den nye opdatering og installerer den, når den er tilgængelig.
Links:
https://thehackernews.com/2021/03/new-chrome-0-day-bug-under-active.html