Af Eskil Sørensen, 24/01/22
Google har udsendt opdateringer til Chromebrowseren til Windows, Mac og Linux. Opdateringen retter 26 fejl, en af disse er en use-after-free fejl i ”Safe Browsing”, der kan medføre remote code execution. Fejlen betegnes som kritisk, da den ikke kræver brugerinteraktion, efter at brugeren har besøgt et ondsindet websted.
Opdateringen er ved at blive udsendt og forventes at være tilgængelig i løbet af de næste dage/uger, hvor den bliver installeret ifm. med genstart af browseren. En manuel opdatering kan gennemføres allerede nu ved at gå til Indstillinger > Hjælp> Om Google Chrome. Herefter søger browseren selv efter opdateringen og installerer den efter en genstart.
Med opdatering har Chromebrowseren nu version 97.0.4692.99.
Sikker browsing
Use after free (UAF) er en sårbarhed, der skyldes forkert brug af dynamisk hukommelse, når et program er i drift. Fejlen kan udnyttes til at manipulere programmet og udføre remote code execution. Enhver RCE-sårbarhed har potentialet til at overtage den berørte browser, hvilket i dette tilfælde potentielt kan føre til en komplet systemovertagelse.
Safe browsing er en tjeneste fra Google, de viser advarsler til brugere, når de forsøger at navigere til farlige websteder eller downloade farlige filer. Safe browsing underretter ifølge Malewarebytes Lab også webmastere, hvis deres websteder bliver kompromitteret af ondsindede aktører og hjælper dem med at diagnosticere og løse problemet.