Af Eskil Sørensen, 07/06/23
Google har udsendt en sikkerhedsopdatering til Chrome for at adressere en sårbarhed, der udnyttes in-the-wild.
Det skriver Bleeping Computer. Sårbarheden har id’et CVE-2023-3079 og har af Google fået alvorlighedsscoren 'high'.
Ifølge CVEreport er det en ’type confusion’-sårbarhed i V8, som findes i Chrome-versioner før 114.0.5735.110. Sårbarhden gør det muligt for en fjernangriber at udnytte ’heap-corruption’ via en særligt udformet HTML-side.
Den nye version af Chrome installeres automatisk i de kommende uger, men som altid kan brugere selv installere opdateringerne ved at gå til Indstillinger > Hjælp> Om Google Chrome. Herefter søger browseren selv efter opdateringen og installerer den efter en genstart.