Af Eskil Sørensen, 22/04/21
Google har tirsdag udsendt en opdateret version af Chrome-browseren med syv sikkerhedsrettelser, herunder en patch til en 0-dagssårbarhed, som muligvis har været aktivt udnyttet. Det skriver Cyberscoop.
I kombination med en anden sårbarhed har 0-dagssårbarheden, CVE-2021-21224, gjort det muligt for angribere at afvikle vilkårlig kode på ofrenes systemer.
Sårbarheden beskrives som en Type Confusion i V8. Proof-of-concept kode har via Twitter været tilgængelig for offentligheden, hvorfor en udnyttelse af sårbarheden ikke kan udlukkes.
Rettelsen inkluderer løsninger til Windows-, Mac- og Linux-brugere.
Links:
https://www.cyberscoop.com/google-chrome-update-zero-day-hackers/
https://chromereleases.googleblog.com/2021/04/stable-channel-update-for-desktop_20.html