Af Eskil Sørensen, 24/06/22
Google har udsendt version 103 af Chrome for at rette 14 sårbarheder. Det skriver Security Week.
Den mest alvorlige er en sårbarhed med id’et CVE-2022-2156, som anføres som værende kritisk og beskrives som en 'use after free'-sårbarhed.
Udnyttelse af use after free-sårbarheder kan føre til vilkårlig afvikling af kode, korruption af data eller denial-of-service. Hvis det kombineres med andre sikkerhedshuller, kan udnyttelsen føre til fuld kompromittering af systemer.
Google oplyser, at der er udbetalt i alt 44.000 dollar i belønning til de researchere, der har fundet og indrapporteret sårbarhederne. Med opdateringen, der i øjeblikket rulles ud til Windows-, Mac- og Linux-brugere, har Chrome nu version 103.0.5060.53.
Opdateringen forventes at være tilgængelig i løbet af de næste dage/uger, så den bliver installeret ifm. med genstart af browseren. En manuel opdatering kan også gennemføres allerede nu ved at gå til Indstillinger > Hjælp> Om Google Chrome. Herefter søger browseren selv efter opdateringen og installerer den.
Links:
https://www.securityweek.com/google-patches-14-vulnerabilities-release-chrome-103