Af Eskil Sørensen, 28/06/23
Google har i denne uge sendt en ny Chrome 114 på gaden med rettelse af i alt fire sårbarheder, hvoraf tre alvorlige er rapporteret af eksterne researchere. Det skriver Security Week.
De tre sårbarheder har id’erne CVE-2023-3420, CVE-2023-3421 og CVE-2023-3422 og er hhv. en Type Confusion i V8-motoren og en ’Use after free’ i Media og Guest View. Fundet af de tre sårbarheder har kastet en samlet belønning på 35.000 dollar af sig, hvoraf den mest værdifulde ’kostede’ Google 20.000 dollar.
Google har efter det oplyste ikke kendskab til, om nogen af disse sårbarheder bliver udnyttet i angreb.
Den nye version af Chrome, som har versionsnummer 114.0.5735.198 til macOS og Linux og 114.0.5735.198/199 til Windows, installeres automatisk i de kommende uger, men som altid kan brugere selv installere opdateringerne ved at gå til Indstillinger > Hjælp> Om Google Chrome. Herefter søger browseren selv efter opdateringen og installerer den efter en genstart.
Links:
https://www.securityweek.com/chrome-114-update-patches-high-severity-vul...