0-dagssårbarhed i Chrome

Google advarer om, at 0-dag i Chrome-browseren bliver udnyttet

Der er fundet og rettet en 0-dagssårbarhed i Chrome-browseren, som pt. er under udnyttelse. Det skriver Security Week og Bleeping Computer.

Sårbarheden har id’et CVE-2024-0519 og beskrives som et ’out-of-bounds memory access’-problem i V8 JavaScript-motoren. Angribere kan udnytte sårbarheden til at få adgang til data ud over hukommelsesbufferen eller forårsage et nedbrud.

Det er den første 0-dagssårbarhed i år fra Chrome, hvor der sidste år blev fundet syv.

Det fremgår, at den seneste opdatering af Chrome-browseren også dækker over to yderligere kritiske sårbarheder i memory’en i V8-motoren.

Den nye version af Chrome installeres automatisk i de kommende uger, men som altid kan brugere selv installere opdateringerne ved at gå til Indstillinger > Hjælp> Om Google Chrome. Herefter søger browseren selv efter opdateringen og installerer den efter en genstart.

Links:

https://www.bleepingcomputer.com/news/security/google-fixes-first-actively-exploited-chrome-zero-day-of-2024/#google_vignette

https://www.securityweek.com/google-warns-of-chrome-browser-zero-day-being-exploited/

Keywords: