Af Eskil Sørensen, 28/11/22
Google har udsendt sikkerhedsopdatering for at rette en ny 0-dages sårbarhed i Chrome-webbrowseren.
Det skriver Security Affairs og en række andre medier.
Sårbarheden har id’et CVE-2022-4135 og er et problem med heap-bufferoverflow. Det er en sårbarhed, som en angriber kan udnytte til afvikling af vilkårlig kode på sårbare systemer.
Da Google er bekendt med aktuel udnyttelse in-the-wild, er rettelsen sendt ud uden for den normale opdateringscyklus. Som sædvanlig har Google ikke delt tekniske detaljer om sårbarheden før størsteparten af brugerne har opdateret deres Chrome.
Opdateringen bliver skubbet ud i etaper vha. automatiske opdateringer, hvis det er aktiveret til Windows, Mac og Linux. Som altid vil man dog selv kunne opdatere manuelt via Indstillinger > Hjælp> Om Google Chrome. Herefter søger browseren selv efter opdateringen og installerer den efter en genstart.
Den nyeste version af Chrome får version 107.0.5304.121 til Mac og Linux og 107.0.5304.121/.122 til Windows.
Links:
https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_24.html
https://www.bleepingcomputer.com/news/security/google-pushes-emergency-chrome-update-to-fix-8th-zero-day-in-2022/
https://www.infosecurity-magazine.com/news/chrome-patch-fix-zero-day/
https://thehackernews.com/2022/11/update-chrome-browser-now-to-patch-new.html
https://securityaffairs.co/wordpress/138977/hacking/8-google-chrome-zero-day.html
https://nakedsecurity.sophos.com/2022/11/28/chrome-fixes-8th-zero-day-of-2022-check-your-version-now/