Google har udsendt en nødopdatering til Chrome-browseren for at rette en alvorlig sårbarhed. Exploit-kode findes allerede tilgængelig ’in the wild.’ Det skriver Ars Technica.
Sårbarheden er en konsekvens af ’utilstrækkelig datavalidering i Mojo’, som er en Chrome-komponent til meddelelser på tværs af inter- og intra-procesgrænser, der eksisterer mellem browseren og det operativsystem, den kører på. Sårbarheden har id’et CVE-2022-3075 og er rapporteret til Google af en anonym researcher.
Google har udsendt en ny version af Chrome, nr. 105, som indeholder rettelser til 24 sårbarheder, inkl. 13 use-after-free- og heap buffer overflow-fejl. Det skriver Security Week.
21 af de fejlene er blevet indrapporteret af eksterne researchere, hvilket har medført dusører på op til 10.000 dollar pr. sårbarhed. I alt blev der uddelt mere end 60.000 dollar i ’bug bounty’-dusører.
Google har udsendt version 103 af Chrome for at rette 14 sårbarheder. Det skriver Security Week.
Den mest alvorlige er en sårbarhed med id’et CVE-2022-2156, som anføres som værende kritisk og beskrives som en 'use after free'-sårbarhed.
Udnyttelse af use after free-sårbarheder kan føre til vilkårlig afvikling af kode, korruption af data eller denial-of-service. Hvis det kombineres med andre sikkerhedshuller, kan udnyttelsen føre til fuld kompromittering af systemer.
Google har udsendt opdateringer til Chromebrowseren til Windows, Mac og Linux til håndtering af syv sårbarheder. Det skriver Security Week. Fire af sårbarhederne er blevet indrapporteret af eksterne researchere, hvoraf en af dem har fået 10.000 dollar for ulejligheden.
Google har udsendt opdateringer til Chromebrowseren til Windows, Mac og Linux.
Med opdateringen har Chrome nu nr. 100.0.4896.75
Opdateringen er ved at blive udsendt og forventes at være tilgængelig i løbet af de næste dage/uger, så den bliver installeret ifm. med genstart af browseren. En manuel opdatering kan også gennemføres ved at gå til Indstillinger > Hjælp> Om Google Chrome. Herefter søger browseren selv efter opdateringen og installerer den.
Google har udsendt en ny version af Chromebrowseren, der retter en alvorlig og flere kritiske sårbarheder, der bl.a. kan føre fjernafvikling af kode med sig.
Google har udsendt en ny version af Chrome til Windows, Mac og Linux, der adresserer en alvorlig nul-dages sårbarhed, der angiveligt bruges af trusselsaktører i angreb. Det skriver Bleeping Computer.
Google har udsendt ny version af Chrome til Windows, Mac og Linux. Det skriver Security Week på baggrund af en meddelelse fra CISA, der opfordrer brugerne til at opdatere.
De mest alvorlige af fejlene kan udnyttes til at afvikle vilkårlig kode med de samme rettigheder som Chrome-browseren har på systemet.
Google har udsendt opdateringer til Chromebrowseren til Windows, Mac og Linux. Opdateringen retter 26 fejl, en af disse er en use-after-free fejl i ”Safe Browsing”, der kan medføre remote code execution. Fejlen betegnes som kritisk, da den ikke kræver brugerinteraktion, efter at brugeren har besøgt et ondsindet websted.
