Google retter nye 0-dagsfejl

To fejl er under udnyttelse.

Google har udsendt en ny version af Chromebrowseren til Windows, Mac og Linux til håndtering af 11 sårbarheder. Det skriver Bleeping Computer.

To af disse, med id-numrene CVE-2021-30632 og CVE-2021-30633, er 0-dagssårbarheder, som der er igangværende udnyttelser af. Der er tale om den tiende 0-dagssårbarhed, som Google har rettet alene i år.

Virkningen ved udnyttelse af de to sårbarheder vedr. hhv. out-of-bounds write og use-after-free. Det betyder som oftest ifølge Bleeping Computer, at browseren går ned. Men de kan også udnyttes til at afvikle skadelige kode og ’anden ondsindet adfærd’.

Opdateringen er ved at blive udsendt og forventes at være tilgængelig i løbet af de næste dage, så  den bliver installeret ifm. med genstart af browseren. En manuel opdatering kan også gennemføres ved at gå til Indstillinger > Hjælp> Om Google Chrome. Herefter søger browseren selv efter opdateringen og installerer den. Det sidste kræver dog genstart af browseren.

Det anbefales, at Chromebrowseren opdateres.

Den nye version har nu nr. 93.0.4577.82

Links:

https://www.bleepingcomputer.com/news/google/google-patches-10th-chrome-zero-day-exploited-in-the-wild-this-year/