Af Eskil Sørensen, 18/03/22
Google har udsendt en ny version af Chromebrowseren, der retter en alvorlig og flere kritiske sårbarheder, der bl.a. kan føre fjernafvikling af kode med sig.
Det skriver Security Week.
I alt indeholder Chrome-opdateringer 11 sikkerhedsrettelser, som eksterne sikkerhedsresearcher har modtaget næsten $40.000 for indrapportering af. I alt har Google i 2021 udbetalt næsten 9 millioner dollars til honorering af ’responsible disclosure’, som det hedder, når en researcher gør softwareleverandører opmærksom på fejl og giver dem mulighed for at rette dem, før de evt. kunne være blevet afsløret til anden side.
Opdateringen er sandsynligvis allerede blevet installeret, hvis man har slået automatisk opdatering til. Ellers kan man tjekke det ved at gå ind i Chrome-menuen > Hjælp > Om Google Chrome. Herefter installeres nye opdateringer efter et genstart af Chrome.
Links:
https://www.securityweek.com/google-patches-critical-vulnerability-chrome-99-update