Google retter 0-dag i Chrome

Tredje 0-dagssårbarhed i år.

Google har udsendt en sikkerhedsopdatering til Chrome for at adressere en sårbarhed, der udnyttes in-the-wild.

Det skriver Bleeping Computer. Sårbarheden har id’et CVE-2023-3079 og har af Google fået alvorlighedsscoren 'high'.

Ifølge CVEreport er det en ’type confusion’-sårbarhed i V8, som findes i Chrome-versioner før 114.0.5735.110. Sårbarhden gør det muligt for en fjernangriber at udnytte ’heap-corruption’ via en særligt udformet HTML-side.

Den nye version af Chrome installeres automatisk i de kommende uger, men som altid kan brugere selv installere opdateringerne ved at gå til Indstillinger > Hjælp> Om Google Chrome. Herefter søger browseren selv efter opdateringen og installerer den efter en genstart.

Links:

https://cve.report/CVE-2023-3079

https://www.bleepingcomputer.com/news/security/google-fixes-new-chrome-zero-day-flaw-with-exploit-in-the-wild/