Af Eskil Sørensen, 13/10/22
Google oplyste tirsdag, at der er udsendt en ny Chrome-opdatering til version 106, der retter seks alvorlige sårbarheder, herunder fire use-after-free fejl.
Det skriver Security Week.
Som vanligt har eksterne researchere været hurtigst på aftrækkeren og fundet sårbarheder, de kunne melde ind i Googles Bug Bounty-program. Foreløbigt er der udbetalt 38.000 dollar, hvoraf den mest værdifulde sårbarhed har udløst en dusør på 15.000 dollar. Den er givet til den researcher, der fandt CVE-2022-3445 (CVSS-score på 6,0). Det er en use-after-free i Skia, der er et open source 2D-grafikbibliotek, der fungerer som Chromes grafikmotor.
Opdateringen bliver skubbet ud i etaper vha. automatiske opdateringer, hvis det er aktiveret til Windows, Mac og Linux. Som altid vil man dog selv kunne opdatere manuelt via Indstillinger > Hjælp> Om Google Chrome. Herefter søger browseren selv efter opdateringen og installerer den efter en genstart.
Den nyeste version af Chrome får version 106.0.5249.119.
Links:
https://www.securityweek.com/chrome-106-update-patches-several-high-severity-vulnerabilities