Af Eskil Sørensen, 03/09/24
Google har i løbet af en uge udsendt rettelser til håndtering af i alt otte sårbarheder, hvoraf seks betegnes som alvorlige fejl. Det skriver Security Week.
I den første udsendelse i sidste uge blev der rettet fire sårbarheder. Tre af sikkerhedsfejlene påvirker browserens V8 JavaScript-motor, mens den fjerde er et heap-bufferoverløb i Skia. Skia er et open source 2D-grafikbibliotek, som Chrome, Firefox og andre browsere bruger som deres grafikmotor.
Alle fire sikkerhedsfejl blev løst i Chrome-versionerne 128.0.6613.113/.114 til Windows og macOS og version 128.0.6613.113 til Linux.
Mandag kom der så endnu en sikkerhedsopdatering med patches til fire sårbarheder. To af dem er eksternt rapporteret og vedrører hhv. en use-after-free i WebAudio og en out-of-bounds-skrivning i V8-motoren.
Google nævner ikke, at sårbarhederne skulle være udnyttet in-the-wild. Men som Security Week antyder, så er der en årsag til en så hurtig udgivelse, hvorfor det anbefales at opdatere browseren så hurtigt som muligt.
Den nyeste version af Chrome installeres automatisk i de kommende uger, men som altid kan brugere selv installere opdateringerne ved at gå til Indstillinger > Hjælp> Om Google Chrome. Herefter søger browseren selv efter opdateringen og installerer den efter en genstart. Den seneste Chrome-iteration har versionsnummeret 128.0.6613.119 til Linux og version 128.0.6613.119/.120 til Windows og macOS.
Links:
https://www.securityweek.com/chrome-128-updates-patch-high-severity-vuln...