Google udgav en sikkerhedsopdatering til sin Chrome-webbrowser for at løse en anden 0-dages sikkerhedssårbarhed. Dette er den anden 0-dages sårbarhed, som Google har rettet i Chrome for nylig, og den tredje sikkerhedsopdatering siden udgivelsen af Chrome 123 den 20. marts 2024.
Chrome-brugere vil muligvis opdatere browseren med det samme for at beskytte den mod potentielle angreb.
Indlæs chrome://settings/help på skrivebordet for at finde ud af, om Chrome er opdateret. Chrome er opdateret, hvis du ser en af følgende versioner: 123.0.6312.105, 123.0.6312.106 eller 123.0.6312.107.
Browseren bør hente den nyeste sikkerhedsopdatering, hvis en ældre version er installeret. Bemærk, at dette kun virker på desktop-systemer. Chrome til Android-opdateringer administreres af Google Play.
0-dages JavaScript-sårbarhed
Sårbarheden varvisttil offentligheden under Pwn2Own hacking-konkurrencen i marts 2024 for første gang. Demo af sikkerhedsforskerne Edouard Bochin og Tao Yan lykkedes det forskerne at udnytte Chrome og også Microsoft Edge under konkurrencen ved at bruge udnyttelsen.
Dette tjente dem $42500 i prispenge under konkurrencen. Ifølge den officielle meddelelse brugte udnyttelsen en tekst uden for grænserne "plus en ny teknik" for at besejre V8-hærdning og eksekvere vilkårlig kode i rendereren.
Andre Chromium-baserede webbrowsere er også berørt af problemet, da det påvirker en delt komponent. Nogle af browserne er muligvis allerede blevet opdateret som en reaktion på det rapporterede sikkerhedsproblem.
Afsluttende ord
Pwn2Own-konkurrencen er berygtet for at finde og udnytte sårbarheder i alle slags produkter. Browsere har været et højt prioriteret mål lige siden hackerkonkurrencen åbnede dørene.
Browsere er et lukrativt mål, da vellykkede udnyttelser åbner op for mange muligheder. Dette spænder fra dataudtræk og manipulationer af indhold i browsere til stjæling af cookies eller adgangskoder.
Mozillaog Microsoft adresserede også 0-dages sårbarheder i Firefox og Edge, da browserne også blev udnyttet under konkurrencen.
Google annoncerede et nyt projekt i denne uge i et forsøg på atforhindre tyveri af småkager. Virksomheden håber, at dette projekt bliver en ny webstandard. I sin kerne binder det cookies til det system, de blev oprettet på.
Mere læsning:iOS 17.2 opdatering patcher Flipper Zero iPhone pop-up sårbarhed
Holder du dine browsere opdaterede?