Nødopdatering fra Google

Chrome har rettet en alvorlig fejl i Chrome.

Google har udsendt en ny version af Chrome til Windows, Mac og Linux, der adresserer en alvorlig nul-dages sårbarhed, der angiveligt bruges af trusselsaktører i angreb. Det skriver Bleeping Computer.

Fejlen har id’et CVE-2022-0609 og er blevet håndteret sammen med 10 andre rettelser, der blev annonceret i sidste uge. Ifølge Googles advisory rulles Chrome-opdateringen ud i løbet af de kommende uger, men man kan selv installere opdateringen med det samme ved at gå ind i Chrome-menuen > Hjælp > Om Google Chrome. Herefter installeres nye opdateringer efter et genstart af Chrome.

Første 0-dag i år

Google oplyser ifølge Bleeping Computer, at der er set angreb, der udnytter nul-dagssårbarheden. Der deles dog ikke information om fejlen, før et flertal af brugere har opdateret, som det er sædvanen.

Opdateringen håndterer den første 0-dagssårbarhed hos Chrome i år, men der vil som Bleeping Computer skriver det, sandsynligvis dukke flere op i år. Alene i 2021 blev der håndteret 16 0-dagssårbarheder.

Links:

https://chromereleases.googleblog.com/2022/02/stable-channel-update-for-desktop_14.html

https://www.bleepingcomputer.com/news/security/google-chrome-emergency-update-fixes-zero-day-exploited-in-attacks/