Af Eskil Sørensen, 17/05/23
Der er fundet en række række kritiske sårbarheder i Google Chrome. Det fremgår af en række sårbarhedsdatabaser, herunder Vulners.com på baggrund af en release-meddelelse fra Google. En ondsindet aktør kan potentielt udnytte disse sårbarheder til at eksekvere vilkårlig kode på systemer. Der er specifikt tale om seks sårbarheder med følgende CVE’er, der alle har en CVSS-score på 8,8.
- CVE-2023-2721 (CVSS: 8.8)
- CVE-2023-2722 (CVSS: 8.8)
- CVE-2023-2723 (CVSS: 8.8)
- CVE-2023-2724 (CVSS: 8.8)
- CVE-2023-2725 (CVSS: 8.8)
- CVE-2023-2726 (CVSS: 8.8)
Sårbarhederne er blevet rettet i den seneste version af Google Chrome, som har version 113.0.5672.126. Den installeres automatisk i de kommende uger, men som altid kan brugere selv installere opdateringerne ved at gå til Indstillinger > Hjælp> Om Google Chrome. Herefter søger browseren selv efter opdateringen og installerer den efter en genstart.
Links:
https://chromereleases.googleblog.com/2023/05/stable-channel-update-for-...