Af Eskil Sørensen, 10/11/22
Google har udsendt rettelser til i alt 10 sikkerhedssårbarheder i Chrome, hvoraf nogle ved udnyttelse kan gøre det muligt for fjernangribere at få en pc til at crashe. Det skriver Zdnet.
Der er tale om opdateringer til Chrome-browser på Windows, Mac og Linux. Som vanligt tilbageholder Chrome detaljer om sårbarhederne, indtil de fleste brugere har implementeret opdateringerne. Google angiver dog, at sårbarhedernes grad af alvorlighed er ’high’. I praksis betyder det på Googlesprog, at opdateringerne bør anvendes så hurtigt som muligt.
En af sårbarhederne gør det muligt for en fjernangriber at udnytte 'heap-corruption' via en udformet HTML-side. 'Heap'-en er et område med forudreserveret computerhukommelse, som et program bruger til at lagre en variabel mængde data. Heap-corruption opstår, når et program beskadiger adgangen til heapen. Det kan resulterer fejl i pc’en, hvilket i sidste ende kan resultere i et nedbrud, som følge af at adgangen til den ekstra hukommelse fejler.
Opdateringen bliver skubbet ud i etaper vha. automatiske opdateringer, hvis det er aktiveret til Windows, Mac og Linux. Som altid vil man dog selv kunne opdatere manuelt via Indstillinger > Hjælp> Om Google Chrome. Herefter søger browseren selv efter opdateringen og installerer den efter en genstart.
Den nyeste version af Chrome får version 107.0.5304.110 til Mac og Linux og 107.0.5304.106/.107 til Windows.
Links:
https://www.zdnet.com/article/google-chrome-security-update-fixes-six-hi...