Af Eskil Sørensen, 15/04/21
Google har tirsdag udsendt ny version af Chrome-browsersoftware til Windows, Mac og Linux med patches til to nyopdagede sikkerhedssårbarheder. For begge sårbarheder skulle der været exploits ude. Det skriver The Hacker News.
En af de to fejl vedrører en utilstrækkelig validering af upålidelig input i V8 JavaScript-gengivelsesmotoren (CVE-2021-21220). Den blev demonstreret af to medarbejdere ved Dataflow Security ved en hacking-konkurrencen i sidste uge. En anden fejl med nummeret CVE-2021-21206
Siden hen har en anden researcher opdaget en ny fejl, som Google ikke har med i den opdatering, der imødegår CVE-2021-21220. Det betyder, at en potentiel udnyttelse kan være under opsejling. En udnyttelse, der kan medføre ’remote code excecution’.
Chrome 89.0.4389.128 forventes at blive rullet ud i de kommende dage. Brugere kan opdatere til den nyeste version ved at gå til Indstillinger> Hjælp> Om Google Chrome
Links:
https://thehackernews.com/2021/04/2-new-chrome-0-days-under-attack-update.html