Af Eskil Sørensen, 26/02/20
Google har udsendt en ny kritisk opdatering til Chromes desktopbrowser, som bliver rullet ud i de kommende dage til Windows, Mac og Linux-brugere. Nærmere detaljer om sårbarhederne gives ikke af hensyn til de brugere, der skal nå at opdatere for at hindre aktiv udnyttelse.
Man kan opdatere ved at downloade og installere den seneste version ved af Chrome under Settings > About Chrome. Det tager et øjeblik og kræver kun genstart af browseren.
Den ene af sårbarhederne blev ifølge The Hacker News opdateret af en ekstern analytiker, som fik en bonus på 5000 dollars for ulejligheden. De to andre sårbarheder blev opdaget af internt i Google.
Links:
https://www.zdnet.com/article/google-patches-chrome-zero-day-under-active-attacks/
https://chromereleases.googleblog.com/2020/02/stable-channel-update-for-desktop_24.html?m=1
https://thehackernews.com/2020/02/google-chrome-zero-day.html
https://securityaffairs.co/wordpress/98440/hacking/google-fixes-chrome-zero-day.html
https://www.us-cert.gov/ncas/current-activity/2020/02/25/google-releases-security-updates-chrome
https://nakedsecurity.sophos.com/2020/02/25/mystery-zero-day-in-chrome-update-now/