Google retter nul-dagsfejl i Chrome

Ny 0-dagsfejl i den populære browser.

Google har tirsdag udsendt en opdateret version af Chrome-browseren med syv sikkerhedsrettelser, herunder en patch til en 0-dagssårbarhed, som muligvis har været aktivt udnyttet. Det skriver Cyberscoop.

I kombination med en anden sårbarhed har 0-dagssårbarheden, CVE-2021-21224, gjort det muligt for angribere at afvikle vilkårlig kode på ofrenes systemer.

Sårbarheden beskrives som en Type Confusion i V8. Proof-of-concept kode har via Twitter været tilgængelig for offentligheden, hvorfor en udnyttelse af sårbarheden ikke kan udlukkes.  

Rettelsen inkluderer løsninger til Windows-, Mac- og Linux-brugere.

Links:

https://www.cyberscoop.com/google-chrome-update-zero-day-hackers/

https://chromereleases.googleblog.com/2021/04/stable-channel-update-for-desktop_20.html