Af Eskil Sørensen, 16/09/22
Google har onsdag bekendtgjort udgivelsen af en opdatering til Chrome 105.
Det skriver Security Week.
Opdateringen retter 11 sårbarheder, hvoraf syv betegnes som alvorlige, der er fundet af eksterne researchere. I alt har tre af fejlene udløst 18.000 dollar i dusør. Dusør for fundet af de øvrige fejl er ikke oplyst.
De væsentligste fejl er en out-of-bounds-write i Chromes Storage-komponent. Dernæst er der tre use-after-free-fejl i PDF-komponenten, suppleret med en fjerde use-after-free i Frames. Begge problemer kan kompromittere integritet og tilgængelighed.
Opdateringen rulles nu ud til Mac- og Linux-brugere som Chrome 105.0.5195.125, mens Windows-brugere vil modtage det som Chrome 105.0.5195.125/126/127. Har man automatisk opdatering slået til, vil rettelserne blive implementeret, når rettelserne er sendt ud. Egenhændig opdatering kan dog ske ved at gå til Indstillinger -> Hjælp -> Om Chrome. Herefter vil browseren selv søge efter opdateringerne og installere dem efter en genstart.
Links:
https://www.securityweek.com/chrome-105-update-patches-high-severity-vulnerabilities