Af Eskil Sørensen, 28/09/23
Google har patchet en række kritiske sårbarheder Chrome-browseren. Sårbarhederne gør bl.a. en angriber i stand til at afvikle kode fra 'remote'. Der er tre nummererede sårbarheder med hver sit CVE-nummer (CVE-2023-5217, CVE-2023-5186, CVE-2023-5187), der alle har fået CVSS-score på 8,8.
Det fremgår af Googles advisory, at CVE-2023-5217 er under aktiv udnyttelse.
Den nye version af Chrome, som har versionsnummer 117.0.5938.132 for Windows, Mac og Linux, installeres automatisk i de kommende uger, men som altid kan brugere selv installere opdateringerne ved at gå til Indstillinger > Hjælp> Om Google Chrome. Herefter søger browseren selv efter opdateringen og installerer den efter en genstart. test
Links:
https://chromereleases.googleblog.com/2023/09/stable-channel-update-for-desktop_27.html
https://www.bleepingcomputer.com/news/security/google-fixes-fifth-actively-exploited-chrome-zero-day-of-2023/