Google retter sjette 0-dagssårbarhed i Chrome i år

Sårbarheden er under aktiv udnyttelse. 

Bruger du Google Chrome-browseren på dine Windows-, Mac- eller Linux-computere, skal du straks opdatere den til den nyeste version, som Google har udgivet i går.

Sådan lyder advarslen fra Google selv ifølge The Hacker news i forbindelse med udsendelse af en opdatering til Chrome-browseren, der retter 14 nyligt opdagede sikkerhedsproblemer, herunder en nul-dages fejl, som aktivt udnyttes ’in the wild’.

Sårbarheden har nummer CVE-2021-30551 og er en ’type confussion issue’ i V8 open-source og JavaScript-motoren. 

Med rettelsen har Chrome nu versionsnummer 91.0.4472.101 som bliver tilgængeligt for alle brugere i løbet af de næste par dage. Google Chrome forsøger som regel automatisk at opgradere browseren i forbindelse med start af programmet, men en manuel opdatering kan også udføres ved at gå til Indstillinger> Hjælp> 'Om Google Chrome. Så søger Chrome selv efter opdateringen og installerer den.

Sidste skridt i installation kræver dog genstart af browseren.

Links:

https://thehackernews.com/2021/06/new-chrome-0-day-bug-under-active.html

https://chromereleases.googleblog.com/2021/06/stable-channel-update-for-desktop.html