Af Eskil Sørensen, 28/04/22
Google har udsendt en ny version af Chrome, som nu har nr. 101. I forbindelse med det rettes 30 sårbarheder, hvoraf 25 af dem er fundet eksterne sikkerhedsresearchere.
Den mest alvorlige fejl vedrører et problem use-after-free i 3D-grafik og computerens åbne standard Vulkan.
I alt har Google udbetalt 82.000 dollars i dusør til eksterne researchere for at have fundet fejlene og indrapporteret dem i såkaldt ’responsible disclosure’. Det betyder, at fejlene ikke er blevet lækket til fx Dark Web, men oplyst til Google som led i et bug bounty-program.
Ingen af de rettede sårbarheder er kendt som værende udnyttet in the wild.
Den nyeste Chrome-udgivelser ruller nu ud til Windows-, macOS- og Linux-brugere som Chrome 101.0.4951.41. Den forventes at være tilgængelig, så den bliver installeret ifm. med genstart af browseren. En manuel opdatering kan også gennemføres ved at gå til Indstillinger > Hjælp> Om Google Chrome. Herefter søger browseren selv efter opdateringen og installerer den.
Links:
https://www.securityweek.com/chrome-101-patches-30-vulnerabilities