Browser

Der er fundet en række række kritiske sårbarheder i Google Chrome. Det fremgår af en række sårbarhedsdatabaser, herunder Vulners.com på baggrund af en release-meddelelse fra Google. En ondsindet aktør kan potentielt udnytte disse sårbarheder til at eksekvere vilkårlig kode på systemer. Der er specifikt tale om seks sårbarheder med følgende CVE’er, der alle har en CVSS-score på 8,8.  

Sårbarhederne er konstateret i:

• Mozilla Firefox før 102.11
• Mozilla Firefox ESR før 113

Hvis den mest alvorlige sårbarhed udnyttes, er det muligt at eksekvere kode gennem browseren, naturligvis afhængig af brugerettighederne som er tildelt på enheden, hvorpå Firefox er installeret. Eksekvering af kode kan bl.a. medføre installation af ondsindede programmer eller oprette nye konti med administrative rettigheder.