av Martin Brinkmann 14. september 2021 i Google Chrome – Ingen kommentarer
Google ga ut en sikkerhetsoppdatering for selskapets Google Chrome -nettleser 13. september 2021. Oppdateringen er allerede tilgjengelig, og de fleste Chrome -installasjoner bør motta den automatisk takket være den integrerte oppdateringsfunksjonaliteten.
Chrome -brukere kan sjekke den installerte versjonen ved å velge Meny & gt; Hjelp & gt; Om Google Chrome, eller ved å starte chrome: //settings/help i stedet. Siden viser den installerte versjonen og kontrollerer om det er oppdateringer. Hvis Chrome ikke er oppdatert, blir den siste oppdateringen lastet ned og installert. En omstart er nødvendig for å fullføre prosessen.
Den siste versjonen i skrivende stund er Chrome 93.0.4577.82 Stable. Den inkluderer sikkerhetsoppdateringene.
Googles offisielle innlegg på Chrome Release-bloggen avslører at 11 sikkerhetsproblemer er løst av oppdateringen. 9 av de 11 problemene er oppført på siden, og de fikk alle alvorlighetsgraden høy, den nest høyeste etter kritisk.
De to sårbarhetene CVE-2021-30632 og CVE-2021-30633 er nevnt spesielt av Google, ettersom de blir utnyttet i naturen.
Google er klar over at utnyttelser for CVE-2021-30632 og CVE-2021-30633 eksisterer i naturen.
Google gir ikke tilleggsinformasjon. Omfanget av angrep i naturen er ukjent, det samme er andre viktige faktorer som hvordan angrep utføres og om brukerne kan ta andre forholdsregler for å unngå å bli målrettet.
De to sårbarhetene er de eneste som var sendt av anonym; alle andre sårbarheter som er oppført på siden, har journalisten oppført.
[$ TBD] [1247763] Høy CVE-2021-30632: Out of bounds skriver i V8. Rapportert av Anonym på 2021-09-08
[$ TBD] [1247766] Høy CVE-2021-30633: Bruk etter gratis i Indexed DB API. Rapportert av Anonym på 2021-09-08
Det kan ta dager eller uker før Chrome oppdateres automatisk. Desktop -brukere kan gjøre installasjonen av oppdateringen raskere ved å følge instruksjonene øverst i artikkelen. Siden det er uklart hvor vidtgående og alvorlige angrepene er, anbefales det å oppdatere Chrome raskt eller begynne å bruke en annen nettleser i mellomtiden.