Af Eskil Sørensen, 01/09/22
Google har udsendt en ny version af Chrome, nr. 105, som indeholder rettelser til 24 sårbarheder, inkl. 13 use-after-free- og heap buffer overflow-fejl. Det skriver Security Week.
21 af de fejlene er blevet indrapporteret af eksterne researchere, hvilket har medført dusører på op til 10.000 dollar pr. sårbarhed. I alt blev der uddelt mere end 60.000 dollar i ’bug bounty’-dusører.
Af Eskil Sørensen, 31/08/22
Google har lanceret et nyt bug bounty-program, der fokuserer specifikt på open source-software. Det skriver ZDnet.
’Dusørjægerne’ kan fra 100 dollar op til 31.000 dollar via det nye såkaldte Open Source Software Vulnerability Rewards Program (OSS VRP), afhængigt af hvor kritisk den fundne sårbarhed er.
Af Eskil Sørensen, 24/06/22
Google har udsendt version 103 af Chrome for at rette 14 sårbarheder. Det skriver Security Week.
Den mest alvorlige er en sårbarhed med id’et CVE-2022-2156, som anføres som værende kritisk og beskrives som en 'use after free'-sårbarhed.
Udnyttelse af use after free-sårbarheder kan føre til vilkårlig afvikling af kode, korruption af data eller denial-of-service. Hvis det kombineres med andre sikkerhedshuller, kan udnyttelsen føre til fuld kompromittering af systemer.
Af Eskil Sørensen, 13/06/22
Google har udsendt opdateringer til Chromebrowseren til Windows, Mac og Linux til håndtering af syv sårbarheder. Det skriver Security Week. Fire af sårbarhederne er blevet indrapporteret af eksterne researchere, hvoraf en af dem har fået 10.000 dollar for ulejligheden.
Af Eskil Sørensen, 08/04/22
Google har udsendt opdateringer til Chromebrowseren til Windows, Mac og Linux.
Med opdateringen har Chrome nu nr. 100.0.4896.75
Opdateringen er ved at blive udsendt og forventes at være tilgængelig i løbet af de næste dage/uger, så den bliver installeret ifm. med genstart af browseren. En manuel opdatering kan også gennemføres ved at gå til Indstillinger > Hjælp> Om Google Chrome. Herefter søger browseren selv efter opdateringen og installerer den.
Af Eskil Sørensen, 18/03/22
Google har udsendt en ny version af Chromebrowseren, der retter en alvorlig og flere kritiske sårbarheder, der bl.a. kan føre fjernafvikling af kode med sig.
Det skriver Security Week.
Af Eskil Sørensen, 21/02/22
Google har udsendt en ny version af Chrome til Windows, Mac og Linux, der adresserer en alvorlig nul-dages sårbarhed, der angiveligt bruges af trusselsaktører i angreb. Det skriver Bleeping Computer.
Af Eskil Sørensen, 03/02/22
Google har udsendt ny version af Chrome til Windows, Mac og Linux. Det skriver Security Week på baggrund af en meddelelse fra CISA, der opfordrer brugerne til at opdatere.
De mest alvorlige af fejlene kan udnyttes til at afvikle vilkårlig kode med de samme rettigheder som Chrome-browseren har på systemet.
Af Eskil Sørensen, 24/01/22
Google har udsendt opdateringer til Chromebrowseren til Windows, Mac og Linux. Opdateringen retter 26 fejl, en af disse er en use-after-free fejl i ”Safe Browsing”, der kan medføre remote code execution. Fejlen betegnes som kritisk, da den ikke kræver brugerinteraktion, efter at brugeren har besøgt et ondsindet websted.
Af Nicolai Devantier, 11/12/19
Der rapporteres om en stribe sårbarheder i Google Chrome, hvor flere potentielt giver en angriber mulighed for afvikling af ondsindet kode på sårbare systemer.
Den nye version bliver, ifølge Google, udrullet i løbet af de kommende dage til både Windows, Linux og Mac.
Berørte udgaver:
Opdater altid dine produkter med de nyeste rettelser fra producenten.
