Af Eskil Sørensen, 21/06/21
Google har udsendt en ny patch til Chrome, efter at der har været fundet fire sårbarheder, hvor af en af dem er en alvorlig 0-dagssårbarhed. Det skriver Bleeping Computer og Security Week.
Der er ifølge det oplyste rapporter om aktiv udnyttelse af sårbarheden (CVE-2021-30554), der kan føre til afvikling af skadelig kode på systemer med den sårbare version af Chrome.
Google har selv givet sårbarheden ratingen ”high severity”, mens en egentlig CVSS-score ikke er givet endnu.
Med rettelsen har Chrome til Windows, Mac og Linux nu versionsnummer 91.0.4472.114, som bliver tilgængeligt for alle brugere i løbet af de næste par dage. Google Chrome forsøger som regel automatisk at opgradere browseren i forbindelse med start af programmet, men en manuel opdatering kan også udføres ved at gå til Indstillinger> Hjælp> 'Om Google Chrome. Så søger Chrome selv efter opdateringen og installerer den.
Google opfordrer til installation af rettelserne.
links:
https://www.securityweek.com/google-confirms-sixth-zero-day-chrome-attack-2021