Google Chrome null dags sårbarhet

Google Chrome har sendt ut en ny kritisk oppdatering for en null dags sårbarhet som nå aktivt blir utnyttet av kriminelle. Oppdaterer du til versjon 80.0.3987.122 eller nyere så er du trygg:

Sårbarheten gjør at kriminelle kan utnytte sårbare systemer ved å lure brukere til en spesiallaget nettside som utnytter sårbarheten på brukerens maskin.

Sårbarheten ble oppdaget forrige måned og utnytter feil i JavaScript motoren men ytterligere detaljer har ikke blitt sluppet fra Google for å gi brukere tilstrekkelig med tid til å oppdatere sine systemer.

I oppdateringen ligger det også fikser for to andre sårbarheter merket som «high» i alvorlighet.

Sårbarhetene:
[1044570] High: Integer overflow in ICU. Reported by André Bargull (with thanks to Jeff Walden from Mozilla) on 2020-01-22
[1045931] High CVE-2020-6407: Out of bounds memory access in streams. Reported by Sergei Glazunov of Google Project Zero on 2020-01-27
[1053604] High CVE-2020-6418: Type confusion in V8. Reported by Clement Lecigne of Google’s Threat Analysis Group on 2020-02-18
Referanser:

https://thehackernews.com/2020/02/google-chrome-zero-day.html?m=1

https://chromereleases.googleblog.com/2020/02/stable-channel-update-for-desktop_24.html

Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.