Af Eskil Sørensen, 17/01/24
Der er fundet og rettet en 0-dagssårbarhed i Chrome-browseren, som pt. er under udnyttelse. Det skriver Security Week og Bleeping Computer.
Sårbarheden har id’et CVE-2024-0519 og beskrives som et ’out-of-bounds memory access’-problem i V8 JavaScript-motoren. Angribere kan udnytte sårbarheden til at få adgang til data ud over hukommelsesbufferen eller forårsage et nedbrud.
Det er den første 0-dagssårbarhed i år fra Chrome, hvor der sidste år blev fundet syv.
Det fremgår, at den seneste opdatering af Chrome-browseren også dækker over to yderligere kritiske sårbarheder i memory’en i V8-motoren.
Den nye version af Chrome installeres automatisk i de kommende uger, men som altid kan brugere selv installere opdateringerne ved at gå til Indstillinger > Hjælp> Om Google Chrome. Herefter søger browseren selv efter opdateringen og installerer den efter en genstart.
Links:
https://www.securityweek.com/google-warns-of-chrome-browser-zero-day-being-exploited/