Af Eskil Sørensen, 21/02/22
Google har udsendt en ny version af Chrome til Windows, Mac og Linux, der adresserer en alvorlig nul-dages sårbarhed, der angiveligt bruges af trusselsaktører i angreb. Det skriver Bleeping Computer.
Fejlen har id’et CVE-2022-0609 og er blevet håndteret sammen med 10 andre rettelser, der blev annonceret i sidste uge. Ifølge Googles advisory rulles Chrome-opdateringen ud i løbet af de kommende uger, men man kan selv installere opdateringen med det samme ved at gå ind i Chrome-menuen > Hjælp > Om Google Chrome. Herefter installeres nye opdateringer efter et genstart af Chrome.
Første 0-dag i år
Google oplyser ifølge Bleeping Computer, at der er set angreb, der udnytter nul-dagssårbarheden. Der deles dog ikke information om fejlen, før et flertal af brugere har opdateret, som det er sædvanen.
Opdateringen håndterer den første 0-dagssårbarhed hos Chrome i år, men der vil som Bleeping Computer skriver det, sandsynligvis dukke flere op i år. Alene i 2021 blev der håndteret 16 0-dagssårbarheder.
Links:
https://chromereleases.googleblog.com/2022/02/stable-channel-update-for-desktop_14.html