0-dagsfejl i Chrome rettet

Exploits ude.

Google har udsendt en ny version af Chromebrowseren til Windows, Mac og Linux til håndtering af to 0-dagssårbarheder, som har været udnyttet af angribere. Det skriver Bleeping Computer.

Google har selv i forbindelse med opdateringen meldte ud, at man er bevidst om, at exploits til de to sårbarheder med id’erne CVE-2021-37975 og CVE-2021-37976 findes ‘in the wild’. I alt rettes 11 fejl med opdateringen.

Opdateringen er ved at blive udsendt og forventes at være tilgængelig i løbet af de næste dage/uger, så den bliver installeret ifm. med genstart af browseren. En manuel opdatering kan også gennemføres ved at gå til Indstillinger > Hjælp> Om Google Chrome. Herefter søger browseren selv efter opdateringen og installerer den.

Den nye version har nummer 94.0.4606.71.

Links

https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_30.html

https://www.bleepingcomputer.com/news/security/google-pushes-emergency-chrome-update-to-fix-two-zero-days/