Af Eskil Sørensen, 14/05/24
Google har udsendt sikkerhedsopdateringer til Chrome-browseren, der retter den fem 0-dagssårbarhed i dag – som tilmed har været under udnyttelse siden starten af året. Det skriver Bleeping Computer og en række andre medier.
Sårbarheden har id’et CVE-2024-4671 og er af Google blevet tildelt en score på ”høj”.
Der er tale om en ”use-after-free”-sårbarhed i Visuals-komponenten, der håndterer gengivelse og visning af indhold i browseren. Fejltypen opstår, når et program refererer til en hukommelsesplacering, efter at den er blevet deallokeret. Det kan føre til en bl.a. nedbrud og afvikling af vilkårlig kode.
Det anbefales at brugere opgraderer til Chrome version 124.0.6367.201/.202 til Windows og macOS og version 124.0.6367.201 til Linux.
Brugere af Chromium-baserede browsere som Microsoft Edge, Brave, Opera og Vivaldi rådes også til at implementere rettelserne, når de bliver tilgængelige.
Links:
https://thehackernews.com/2024/05/chrome-zero-day-alert-update-your.html