Af Eskil Sørensen, 16/05/24
Det har været en travl uge hos Google. For tredje gang inden for få dage har Google udgivet en sikkerhedsopdatering til Chrome for at imødegå en 0-dagssårbarhed, der pt er under udnyttelse. Det skriver Bleeping Computer.
Det er sparsomt med oplysninger om selve sårbarheden, andet end at den har fået et id-nummer, nemlig CVE-2024-4947. Den har fået alvorlighedskarakteren ”High” og er forårsaget af en ”type confusion”-sårbarhed i Chrome V8 JavaScript-motoren.
Ud over denne sårbarhed har Google i samme ombæring rettet tre andre sårbarheder.
Den nye version af Chrome installeres automatisk i de kommende uger, men som altid kan brugere selv installere opdateringerne ved at gå til Indstillinger > Hjælp> Om Google Chrome. Herefter søger browseren selv efter opdateringen og installerer den efter en genstart.
Nyeste version er 125.0.6422.60/.61 til Mac/Windows og 125.0.6422.60 (Linux).
Links:
https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_15.html