Google patchter årets 9. 0-dag

0-dagssårbarhederne står i kø i Chrome.

Google har udsendt sikkerhedsopdatering for at rette en ny 0-dages sårbarhed i Chrome-webbrowseren.

Det skriver Bleeping Computer og Security Affairs.

Sårbarheden har id’et CVE-2022-4262 og skyldes en 'type confusion' i Chrome V8 JavaScript-motoren. CVSS-score er endnu ikke tilgængelig.

Ifølge Mitre kan den slags sårbarheder generelt føre til nedbrud af browseren ved at læse eller skrive hukommelse uden for buffergrænserne. Den kan dog også udnyttes til vilkårlig kodeudførelse.

Opdateringen bliver skubbet ud i etaper vha. automatiske opdateringer, hvis det er aktiveret til Windows, Mac og Linux. Manuel opdatering kan ske via Indstillinger > Hjælp> Om Google Chrome. Herefter søger browseren selv efter opdateringen og installerer den efter en genstart.

Den nyeste version af Chrome har fået nummer 108.0.5359.94/.95 til Windows, Mac og Linux.

Links:

https://www.bleepingcomputer.com/news/security/google-chrome-emergency-update-fixes-9th-zero-day-of-the-year/
https://securityaffairs.co/wordpress/139226/security/9-google-chrome-zero-day.html
https://chromereleases.googleblog.com/2022/12/stable-channel-update-for-...